- 博客(10)
- 收藏
- 关注
RSS订阅原创 网络渗透测试实验四
在本次实验中,先是使用了netdiscover找到靶机的ip,接着使用nmap -sV找出WebDeveloper开放的端口和那些端口提供的服务,接着使用浏览器访问该网站,再使用whatweb工具去查询该网站使用的CMS是什么,发现该网站使用的CMS为WordPress,接着使用dirb爆破该网站的目录,找到一个看起来和流量有关系的目录,找到一个ipdata目录,用浏览器访问该目录,发现了一个.cap文件。对于这次实验,我仍然需要加深加深对各个过程的理解,对于一些命令,要知道它们使用的原理。
2023-12-29 17:27:22
803
1
原创 Pikachu靶场 反射型xss(get)
向框中输入<>”’9999,点击submit,会发现并没有将<>”’这些敏感词过滤掉,因此可以尝试输入正确的JavaScript语句进去。再次提交一个2进去,在源代码中查找2,发现输入框的长度收到了maxlength的长度限制,限制为20,我们将长度修改为10000。此时再向输入框中输入JavaScript代码,发现没有受到长度的限制,点击submit。输入很多个2进去,发现长度是有限制的。
2023-12-25 23:49:56
357
原创 Pikachu靶场 验证码绕过(on server)
当输入正确的验证码的时候会显示username or password is not exists,可以判断后台会对验证码进行校验。此时对账号密码进行修改之后,会发现验证码依然不变,说明一个验证码可以重复利用。先使用bp进行抓包,发现这个数据包是一个post请求的数据包,将这个数据包放到Repeater模块。此时将数据包发到Intruder模块,设置账号和密码进行爆破,根据长度进行排序找到正确的账号密码。将验证码的位置(也就是vcode的位置)设置为空,发现界面会显示验证码不能为空。
2023-12-25 22:53:27
483
原创 kali中beef的安装
接着输入beef-xss打开beef,会让你输入新的密码,账号密码初始默认都为beef(输入密码的时候不可见)安装beef输入以下命令。修改密码后会自动登录。
2023-12-23 15:29:04
665
1
原创 网络渗透测试实验二
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的加密算法,如DES、MD4、MD5等。不要选择简单字母组成的密码(口令);以*****为目标网站,构造字典(wordlist),其中包含你的正确密码,利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码,截图。字典攻击是一种常见的密码攻击方法,它使用预先准备好的字典或字典文件,通过尝试其中的每个单词或短语作为密码,来破解用户的密码。
2023-12-22 13:25:54
814
原创 关于NMAP和Winhex的学习使用
通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。(1)21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。通过永恒之蓝漏洞会扫。
2023-12-12 20:06:50
860
原创 关于被动扫描的学习
通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置。目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?打开基站查询网站,输入手机的LAC码和CID码输入,可以查询到该基站的位置如图。两者的值不相同,网站查询得到的是公网ip,而ipconfig得到得是内网ip。将该店的地址放入百度地图去查询,得到地址信息如图。截图搜索到的地址信息。
2023-12-12 20:03:28
359
原创 对于zoomeye的搜索的学习
总结:zoomeye可以搜索到网络中的很多信息,适合渗透测试过程中收集信息,方便发现漏洞和修复。1.与zoomeye相似的搜索引擎还有shodan,Google,Sensys等。3.使用zoomeye搜素taobao.com的子域名可以得到。2.使用zoomeye搜索taobao可以得到以下结果。
2023-11-17 10:57:33
27
原创 网络渗透测试
3.总结:通过桥接模式和ifconfig能够获得自己热点的网络IP地址,但是不能获得校园网的IP地址,原因是校园网对网络进行了保护。1.Kali虚拟机采用桥接模式;物理机连接Guet-WiFi,Kali中查看网络配置并截图,能获得IP地址吗?2.Kali虚拟机采用桥接模式;物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?答案是不能获得ip地址。
2023-11-12 17:00:15
29
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人