马哥教育作业 网络安全C10-2024.9.21

最新推荐文章于 2024-10-17 15:56:45 发布
最新推荐文章于 2024-10-17 15:56:45 发布
阅读量421 收藏 9
点赞数 5
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjxxjjx/article/details/142595525
版权

作业:

1、安装burp,分别在本机上实现全局代理和局部代理,提供设置过程的说明文档;
2、利用burp实现对https站点的抓包;
3、使用Burp的Discover Content功能爬取任意站点的目录,给出爬取过程的说明文档、站点树截图;
4、分别使用Burp Scan的主动扫描和被动扫描功能对DVWA站点进行扫描,输出扫描报告;
5、Burp Intruder爆破题目
靶场地址:http://42.192.37.16:8082/vulnerabilities/brute/
靶场开放时间:2024.9.21 - 2024.9.28
管理员账号/密码:admin/password
注意事项:爆破成功的同学请勿修改任何账号的密码,以免影响其他同学正常作业!!!
(1)老李今年52岁了,他最近也在学习网络安全,为了方便练习,他在DVWA靶场中增设了一个自己的账号,密码就是他的生日,请你想办法破解出他的账号密码;
(2)Cookie老师在DVWA靶场中设置了一个账号Magedu,且在靶场中的某处存放了一个文件名为mageduC10.txt的密码字典,请你想办法找到该字典并尝试爆破,以获取账号Magedu的正确密码。

1.安装burp,分别在本机上实现全局代理和局部代理,提供设置过程的说明文档

1.1全局代理:

1.2局部代理:

2利用burp实现对https站点的抓包

安装burp的CA证书

安装后在浏览器导入证书

导入后就看可以抓取https包

3.使用Burp的Discover Content功能爬取任意站点的目录,给出爬取过程的说明文档、站点树截图

首先打开目标网站,抓取目标网站数据包,右键打开Engagement tools,Discover Content。点击Session is not running开始扫描,config标签可以配置爬取参数。

4.分别使用Burp Scan的主动扫描和被动扫描功能对DVWA站点进行扫描,输出扫描报告

主动扫描

被动扫描

 

 

 

5.Burp Intruder爆破题目
 

5.1:用户名laoli,密码19720921
 

 

5.2:找到字典pwd.txt
 

进行爆破
 


                

        

        

    

  


    

      

        

            

              
                
                  Ayachi·Nene
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
python教程马哥-60集全全新马哥教育运维必备python基础语法全讲解-IT教程网....pdf

				
			

			

				

					06-12
				

			

		

		

			
				
《Python基础语法全讲解》是马哥教育推出的一套60集完整的Python教程,专为运维人员设计,旨在提供全面的Python基础知识。本教程涵盖了从Python编程语言的初识、编程环境的准备到高级特性的深入理解,为学习者打造了...

			
		

	



                

              
                



	

		

			

				
					
马哥python课堂笔记-马哥教育PYTHON相关基础笔记.pdf

				
			

			

				

					06-14
				

			

		

		

			
				
马哥教育的PYTHON相关基础笔记中,我们看到几个关键知识点:  1. **推荐书籍**:学习Python时,有几本经典教材值得参考,包括《Python Cookbook》、《Learn Python the Hard Way》、《Google's Python Class》以及...

			
		

	



                


  
              

                


	

		

			

				
					
网络安全C10-20240810

				
			

			

				

					imqiangzai的博客
				

				

					08-13
					
					209
					
				

			

		

		

			
				
网络安全C10期课程

			
		

	





	

		

			

				
					
周报 | 24.6.3-24.6.9文章汇总

				
			

			

				

					csdn_xmj的博客
				

				

					06-10
					
					906
					
				

			

		

		

			
				
为了更好地整理文章和发表接下来的文章,以后每周都汇总一份周报。好的文章值得反复学习!

			
		

	



		

			
		



	

		

			

				
					
马哥教育N48-第六周作业

				
			

			

				

					weixin_46611097的博客
				

				

					09-14
					
					311
					
				

			

		

		

			
				
1、自建yum仓库,分别为网络源和本地源
1)、备份原先默认的yum源,其在文件夹/etc/yum.repos.d/中
[root@centos7 yum.repos.d]#cd /etc/yum.repos.d
[root@centos7 yum.repos.d]#mkdir backup
[root@centos7 yum.repos.d]#mv ./*.repo backup/
2)、挂载光盘

3)、配置光盘作为本地yum源
在/etc/yum.repos.d/路径下建立文件base.repo写入以

			
		

	





	

		

			

				
					
极客时间&马哥教育-云原生训练营第一周作业-20221016

				
			

			

				

					Tony‘s blog
				

				

					10-23
					
					1232
					
				

			

		

		

			
				
1、了解namespace技术,并学习常见的namespace技术的分类和作用

2、二进制方式安装docker

3、熟悉使用docker数据卷

4、熟悉使用docker几种网络模式

5、了解docker的架构,熟悉使用常用的docker命令(补充作业)

6、了解什么是容器(补充作业)

7、理解什么是镜像(补充作业)

8、了解什么是运行时(补充作业)

9、了解docker存储引擎(补充作业

			
		

	





	

		

			

				
					
马哥教育N63期-第五周作业

				
			

			

				

					xjia529的博客
				

				

					02-08
					
					1392
					
				

			

		

		

			
				
1、简述osi七层模型和TCP/IP五层模型
OSI七层模型由物理层,数据链路层,网络层,传输层,会话层,表示层,应用层组成。
物理层实现的是网络信号通过物理层进行传输,通过物理设备,集线器,中继器,网卡,双绞线传输比特流。传输的单位是Bit。
数据链路层是将比特合成帧,使用数据链路层地址 (以太网使用的是 MAC 地址)来访问介质,并进行差错检测。在物理层提供的服务基础之上,负责在通信的实体之间创建数据链路。传输以帧为单位是Frame。
网络层通过 IP 寻址来创建两个网络节点之间的连接,为源主机的传输层

			
		

	





	

		

			

				
					
马哥教育的python课程到底好不好_学不好Python?我们分析看看正确的学习方法是什么-马哥教育...

				
			

			

				

					weixin_39922749的博客
				

				

					12-04
					
					212
					
				

			

		

		

			
				
提起对Python的印象,除了全能之外恐怕就是简单易学了。很多人都在推荐新手学Python入门,毕竟语法简单、语句简洁,所谓“人生苦短我用Python”绝不是一句空话。不过也不能忽视一点:Python的语法简单是相对于其他编程语言来说的,对一个没有基础的小白来说,Python也没那么简单,学不好也是非常正常的一件事。不过毕竟已经是最低难度的语言,即便有些许困难,学习得法必定可绕开不少弯路。今天我们...

			
		

	





	

		

			

				
					
drivers/built-in.o:(.data+0x0): undefined reference to `__this_module'

				
			

			

				

					马哥滴码
				

				

					07-01
					
					1687
					
				

			

		

		

			
				
最近学习Linux 驱动,自己动手写了一个温度传感器的I2C驱动模块,调试完成后想试着把驱动模块编译进Linux 内核中,开机启动就不用insmod了,配置完Kconfig后编译一直出现“drivers/built-in.o:(.data+0x0): undefined reference to `__this_module'”的问题,导致内核编译失败。检查了多遍确认加入了“#include &l...

			
		

	





	

		

			

				
					
网络安全C10期课程第二次作业

				
			

			

				

					qq_52837279的博客
				

				

					08-22
					
					615
					
				

			

		

		

			
				
(1)网页中含有任意一张图片,图片路径使用绝对路径,鼠标悬停在图片时出现“马哥教育”文本,且点击图片可跳转至马哥教育官方页面(2)网页中包含账号、密码登录,且账号提前定义好是 admin 且不可更改,输入密码时显示加密形式</text-align;bodymargin;;position;bottom;width;text-align;colorrgb;;font-size;;

			
		

	





	

		

			

				
					
周报 | 24.9.30-24.10.6文章汇总

				
			

			

				

					csdn_xmj的博客
				

				

					10-07
					
					700
					
				

			

		

		

			
				
为了更好地整理文章和发表接下来的文章,以后每周都汇总一份周报。好的文章值得反复学习!

			
		

	





	

		

			

				
					
X-Scan-v3.3.rar

				
			

			

				

					03-29
				

			

		

		

			
				
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,...

			
		

	





	

		

			

				
					
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略

				
			

			

				

					qq_44969472的博客
				

				

					10-15
					
					494
					
				

			

		

		

			
				
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。

			
		

	





	

		

			

				
					
服务器和中转机协同工作以提高网络安全

					
最新发布

				
			

			

				

					owolai的博客
				

				

					10-17
					
					508
					
				

			

		

		

			
				
服务器和中转机(代理服务器)可以通过多种方式协同工作来提高网络安全

			
		

	





	

		

			

				
					
如何利用被动DNS(Passive DNS)加强网络安全

				
			

			

				

					2401_84466229的博客
				

				

					10-17
					
					990
					
				

			

		

		

			
				
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。

			
		

	





	

		

			

				
					
常见的内网渗透思路及方法(包含示例)

				
			

			

				

					xixixi7777的博客
				

				

					10-11
					
					1353
					
				

			

		

		

			
				
内网渗透是指在企业或组织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞。

			
		

	





	

		

			

				
					
网络安全(黑客)——自学2024

				
			

			

				

					2401_85026883的博客
				

				

					10-14
					
					1496
					
				

			

		

		

			
				
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。

			
		

	





	

		

			

				
					
马哥教育python

				
			

			

				

					09-03
				

			

		

		

			
				
马哥教育是一家教育机构,专注于Python编程的培训。他们提供了多个课程,包括Python基础、全栈开发、爬虫、数据分析、算法和人工智能等领域。他们的教育课程涵盖了Python所涉及的各个领域,并且价格相对较为亲民。据...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值