信安第一次渗透实验(3)

最新推荐文章于 2024-07-19 16:50:04 发布
最新推荐文章于 2024-07-19 16:50:04 发布
阅读量488 收藏
点赞数
文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51785596/article/details/121389965
版权

6.1 利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的问题。
如图在这里插入图片描述
在这里插入图片描述相关如上

6.2 利用FOFA查找MySQL服务器。在这里插入图片描述
7.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。(分析jpg文件格式)
百度了一下, jpg在winhex的开头是FFD8FF,我们去修改,然后再打开就可以得到原图了,桂林象鼻山!在这里插入图片描述在这里插入图片描述

在这里插入图片描述

7.2 笑脸背后的阴霾:图片smile有什么隐藏信息。
老样子用winhex打开看看,慢慢找,在最后发现一段英文
在这里插入图片描述yyyyyyton is the killer…

7.3 尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。
我们随便找个U盘,然后打开winhex, 在上面选择工具,打开磁盘,选择磁盘恢复工具,按类型恢复文件,选择png ,可以发现以前删除的一些图片0.0
在这里插入图片描述
在这里插入图片描述

8、实验小结
通过这次是渗透实验,慢慢的了解了一些工具的使用方式,比如说linux里的指令,还有nmap的使用,一些指令,如何扫描网段,还有winhex工具的使用。也了解了base64编码。除此之外,还发现了一些好的在线网站,钟馗之眼 FOFA等等等等。总之还有多需要学习的!!!

张张得宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【面试复盘】奇安信 渗透测试(攻防类)一面
大河之犬的博客
06-07 1813
qax的面试官会详细和你说你的不足之处,也会说你的优点,团队主要是做打击国外apt组织的不足:对于红队攻击的手法没有其他人掌握的多,建议看看攻防社区,了解一下最前沿的攻击手段优点:代码能力不错,可以来我们团队做代码这一块的研究工作。
巧秒利用fofa挖到第一个漏洞
热门推荐
hackzkaq的博客
07-14 1万+
FOFA是一款非常强大的搜索引擎 关于对于fofa的描述是:FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。 探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。 相对于shodan来说fofa的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。 fofa的功能这么强大,那我们要怎么利用好提供的功能来挖洞呢? fofa官方提供了一些基本语法: 图片 而真正
信安第一次渗透实验(1)
张张得宇的博客
11-17 163
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等* 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、手机位置定位。通过LAC(
信安第一次渗透实验(2)
张张得宇的博客
11-17 157
5.1 利用NMAP扫描发现Metasploitable2(靶机,需下载虚拟机镜像)IP地址,同时Wireshark捕获报文,分析NMAP扫描发现该主机的工作原理,即报文交互情况; 扫描靶机端口开放情况。并附截图。说明其中四个端口(知名端口)提供的服务,查阅资料,简要说明该服务的功能。 打开虚拟机,找个小伙伴两个人选择桥接网络一起尝试(上次搞忘记保存图片了,这次附上一个人的图片),打开nmap开始扫描同一个网段下的所以ip,再看看自己的靶机的IP,可以得到。 80端口:80端口是为HTTP(HyperTe
信安渗透实验报告一
weixin_52852770的博客
11-27 3168
1.实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 2.实验内容、原理 3.实验过程 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 方法:inurl的作用是在限定的URL搜索。URL,全称Uniform Resource Locator ,中文译为“统一资源定位器”。 inurl的使用格式:“inurl:xxx (关
信安渗透实验
weixin_52852770的博客
12-07 3043
3. 实验过程 1:先用指令“ifconfig”虚拟机ip,我的是192.168.85.128 再用指令“nmap 192.168.85.1-255”寻找出靶机ip:192.168.85.133 2.可以看到端口开放有: 端口22,22端口是ssh服务,端口22可以实现远程连接 端口80,80端口是HTTP服务,80是为http协议开放的 上图可以查询到靶机IP,用火狐浏览器访问 刚开始点开觉得没啥有用信息,然后看到下面有“log in”点进去是需要账号密码登入的 ..
信息安全原理与技术第二次实验:防火墙设置
sjx3161的博客
05-31 2178
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!一、 Windows 防火墙 (1)深入理解 NAT 和防火墙的工作原理。 (2)掌握 Windows Server2003 操作系统内置互联网连接防火墙(ICF)和网络地址转换(NAT)的配置技能 二、 Linux 防火墙 1.理解防火墙的功能和工作原理。 2.掌握 Linux 防火墙的配置与使用。一、 Windows 防火墙 互联网连接防火墙简称
信安小白,一篇博文讲明白存储型、反射型XSS漏洞
.G();的博客
10-24 3351
靶机系统:win7 存储型、反射型XSS漏洞一、DVWA 靶机二、XSS1. 判断是否存在XSS漏洞2. XSS攻击窃取cookie2.1 cookie为什么产生?2.2 cookie作用机制2.3 存储型XSS攻击窃取cookie2.4 中级存储型XSS攻击(防御代码)3. 反射型XSS漏洞3.1 反射型XSS漏洞实验3.2 中级、高级反射型XSS攻击3.2.1 中级反射型XSS攻击防御与绕过3.2.2 高级级反射型XSS攻击防御与绕过3.3 总结4. 提出防御方案 一、DVWA 靶机   旨在为安全
信安小白,一篇博文讲明白暴力破解和SQL注入
.G();的博客
10-24 5126
系统: Win7 暴力破解和SQL注入前言理论攻击目标:1.暴力破解1.1查找网站后台入口1.2防查找网站后台入口2.1如何获取用户名和密码2.2 如何防止暴力破解2. SQL注入,危害性极大(密码不是弱口令,暴力破解也不能破解出来)定义:原因分析要数据库执行提交的查询代码而建立通信渠道手工注入SQL注入(使用shop靶机)1. 查找注入点(为了测试我们自己构造的sql语句是否被查询)2.判断admin表是否存在3.判断字段 admin password 是否存在4.检测密码的长度5.查询密码的每一位数的
信安网络渗透测试实验一.docx
12-15
网络渗透测试实验报告 本实验报告的目的是理解网络扫描和网络侦察的作用,通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,并通过信息收集为下一步渗透工作打下基础。本实验使用 Kali Linux 和...
信安网络渗透测试实验二.docx
12-15
信安网络渗透测试实验二.docx
信安网络渗透测试实验三.docx
12-15
"信安网络渗透测试实验三" 本实验报告涵盖了 XSS 和 SQL 注入两方面的知识点,从实验目的、实验内容、实验过程等方面进行了详细的介绍。 一、实验目的: 了解什么是 XSS;了解 XSS 攻击实施,理解防御 XSS 攻击的...
CSU 信安实验(一)实验报告
06-17
CSU 信安实验(一)实验报告
信安网络渗透测试实验四.docx
12-15
信安网络渗透测试实验四.docx
深度学习】PyTorch框架(6):GNN图神经网络理论和实践
最新发布
MUKAMO的博客
07-19 757
本文深入探讨了神经网络在图结构数据处理中的应用,介绍了图的邻接矩阵和边列表表示方法,以及图卷积网络(GCN)和图注意力网络(GAT)的实现。实践表明,图信息对提升预测模型性能至关重要,GNNs在社交网络、生物信息学、交通优化和推荐系统等领域具有巨大潜力,未来在AI领域将扮演更重要角色。
13 循环神经网络—序列模型,语言模型
kaszxc的博客
07-16 117
时序模型中,当前数据跟之前观察到的数据相关自回归模型使用自身过去数据来预测未来马尔科夫模型假设当前只跟当前少数数据相关,每次都使用固定长度的过去信息来预测现在,从而简化模型潜变量模型使用潜变量来概括历史信息,使得模型拆分成两块:一块是根据现在观测到的数据来更新潜变量;另一块是根据更新后的潜变量和过去的数据来更新将来要观测到的数据内插法(在现有观测值之间进行估计)和外推法(对超出已知观测范围进行预测)在实践的难度上差别很大。
Python代码,强化学习,深度学习
2401_85886655的博客
07-19 417
python代码编写,Python算法设计,强化学习优化,改进模型,训练模型,测试模型,可视化绘制,代编运行结果,交互多模型改进,预测模型,算法修改,Python包管理、数据分析、数据可视化、代码报错等等。Matlab代编,Python代编,神经网络,计算机视觉。问卷分析|数据查找!医学统计,回归分析,空间计量,神经网络。实证分析,事件分析,统计建模,面板模型。相关分析|生存分析,金融计量,各类算法。以上均可,个人保证高质量,保证效率。电子通信机器学习图像处理等。
基于深度学习的水果识别系统
a871923942的博客
07-18 1410
本项目的目标是构建一个基于YOLO模型的水果识别系统,用户可以通过UI界面上传水果图片,系统将自动识别图片中的水果种类并返回识别结果。项目主要实现以下功能:1. 用户通过UI界面上传水果图片2. 系统使用YOLO模型进行水果识别3. 系统返回识别结果,并在界面上显示识别出的水果种类及其置信度项目实现步骤:1. 环境准备:安装Python及相关依赖库,安装YOLOv8/v7/v6/v5模型所需的库。2. 数据集准备:下载和预处理水果分类数据集。
信安之路2017:安全学习与经验分享
其中,"信安之路小白成长计划第一期实验班招生"章节可能是一个面向初学者的培训项目,旨在引导新手进入这个行业。 年刊中的"经验分享"板块,作者们分享了他们在安全学习过程中的感悟和技巧。例如,"几年安全学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值