- 博客(7)
- 收藏
- 关注
RSS订阅原创 CTF实践
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/实验工具:不限实验步骤和内容:目的:获取靶机Web Developer 文件/root/flag.txt中fla
2020-12-24 16:50:58
247
原创 网络嗅探与身份认证
实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linux 2、Window
2020-11-24 16:03:53
244
原创 XSS攻击和SQL注入
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWAXSS部分:利用Beef劫持被攻击者客户端浏览器1.利用AWVS扫描目标网站,发现
2020-11-23 22:51:11
866
原创 网络扫描与侦查
实验目的理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境Kali Linux 2、Windows网络环境交换网络结构实验工具Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等1文档查找用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,在搜索引擎搜索:“network security
2020-11-08 22:46:34
367
原创 手机位置定位
1 定位原理通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。2 如何获取自己手机的LAC和CID(1)Android 获取方法:Android: 拨号*##4636##*进入手机信息工程模式后查看(2)iphone获取方法:iPhone:拨号*3001#12345#*进入FieldTest Serving Cell info–>LAC=
2020-11-02 21:37:01
5246
原创 利用照片进行定位
1 图片定位原理Exif格式在JPEG格式头部插入了数码照片的信息,包括拍摄时的光圈、快门、白平衡、ISO、焦距、日期时间等各种和拍摄条件以及相机品牌、型号、色彩编码、拍摄时录制的声音以及GPS全球定位系统数据、缩略图等。我们可以通过这些信息来对照片进行定位。2 Exif是什么Exif 信息就是由数码相机在拍摄过程中采集一系列的信息,然后把信息放置在我们熟知的 JPEG/TIFF 文件的头部,也就是说 Exif信息是镶嵌在 JPEG/TIFF 图像文件格式内的一组拍摄参数,它就好像是傻瓜相机的日期打印
2020-11-02 00:12:04
4155
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人