![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透
文章平均质量分 66
王陈锋
没有什么可看的,没有什么意思
展开
-
DNS劫持与wireshark分析
目录一、实验目的二、实验所需软件:三、实验内容(实验步骤、测试数据等)(以下操作需要截图)第一部分,使用ettercap图形化界面进行arp攻击1.1打开ettercap,先进行host scan1.2打开host list,添加目标1.3点击ARP poisoning1.4 arp欺骗成功第二部分,练习使用ettercap进行Dns劫持,开启apache服务,让目标主机访问任何网站都劫持到kali系统主页。2.1在arp欺骗上,进行dns劫持2.2进行更改文件/etc/ettercap/etter.dns原创 2022-10-21 20:40:36 · 1063 阅读 · 0 评论 -
web漏洞利用与修复(bp、暴力破解、sql)
了解常见的web漏洞,掌握常见Web漏洞攻防手段,了解Web漏洞的修复工具软件:kail、dvwa、burpsuite。原创 2022-11-18 12:09:31 · 859 阅读 · 0 评论 -
Web漏洞分析(dvwa、SQL手工注入、sqlmap注入)
借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。1、操作系统:windows 7/8/10等2、开发环境:DVWA。原创 2022-11-07 21:29:56 · 3481 阅读 · 0 评论 -
dvwa靶机与web漏洞扫描(vega)
了解HTTP协议,掌握常见Web漏洞攻防手段,掌握主流Web漏洞扫描工具。工具软件:Phpstudy、dvwa、vegabuild。原创 2022-11-07 21:09:55 · 1718 阅读 · 0 评论 -
UDP FLood拒绝服务攻击
由于没有电子版对应实验报告,就简单记录下这次的实验。原本我打算利用天网防火墙进行安装靶机上,但发现天网防火墙出现的比较早,现在停止更新了。也就是差不多淘汰了。我原本是在Windows 2008上安装天网防火墙,但发现有兼容性问题,经过调试,依旧不行。然后就再装了一台Windows 10,再次安装天网防火墙,发现依旧有兼容性问题,利用Windows 10自带的兼容性运行,依旧不行。搜集一些网上的资料后,发现xp可以成功运行这个天网防火墙,但由于感觉这样了话,这个技术就差不多淘汰了。我就换成另外一种方式来检验U原创 2022-07-07 12:56:27 · 1832 阅读 · 2 评论