网络渗透测试:博客作业

最新推荐文章于 2024-08-15 21:46:46 发布
最新推荐文章于 2024-08-15 21:46:46 发布
阅读量324 收藏 1
点赞数
分类专栏: 信息安全 文章标签: p2p tv linq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62826547/article/details/121912678
版权

1.WinPE启动盘

首先打开网站www.itsk.com访问IT天空官方网站

选择u启在下方找到百度云下载地址 

根据分享码下载解压文件

下载完成后启动运

在启动前插入u盘,启动后程序会自动检测u盘

在制作前需备份好U盘数据,制作程序会将U盘清空并进行重新分区和写入操作

备份完成后点击还原空间对U盘进行重置

完成后返回主页面点击全新制作开始制作

在制作前记得要关闭杀毒软件和相关安全防护软件,避免造成误杀

成功后开始测试制作结果

点击模拟测试选择BIOS

 程序会自动启动测试,出现启动栏代表制作成功

 

 2.zoomeye摄像头

很多摄像头厂商存在口令机制的漏洞,比如设置了默认的账号密码,用户在使用的时候可能没有对此进行更改。某摄像头厂商的管理系统的http-banner为DVRDVS-Webs.使用zoomeye对其进行搜索可以得到很多的结果,对其地址进行访问

进入登陆页面输入默认账户:admin   密码:12345

 进入页面后需要下载插件观看 

 下载完成打开文件进行安装

 

 之后重新打开Internet Explorer在设置中找到更改兼容性视图添加此网站

 

2.wireshark抓包工具

下载wireshark:官网(Wireshark · Go Deep.)下载软件,根据自己电脑下载32bit或者64bit

选择正确的接口:安装好之后打开,选择接口(WLAN),使用在该网络下去登入所要抓包的网站,我们以桂林生活网为例(guilinlife.com)

登陆桂林生活网的登陆网站输入账号密码

然后在wireshark中输入过滤语句http.request.method==POST过滤

便可的到明文的账号密码

夜语丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4938
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 8934
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络
对日本某Wordpress博客站的一次渗透测试
白帽渗透笔记的博客
08-26 661
阅读本文大概需要 2.3 分钟 今天,又是忙碌且充实的一天。 下班回到家的我,又在用 FOFA 扫网站,然后便扫到一个日本网友的博客站点。这界面风格,一看就是 Wordpress 了,网站底部也可以看到 Wordpress 的字样。 只有寥寥无几的博文,并且最近一条还是在 3 年前。 我浏览器装了 Wappalyzer 插件,插件显示了如下信息。 4.5.3 ?这是好久以前的版本了,看来博主确实很久没打理这个网站了。 不过看到这个版本号,我顿时来了精神了。因为我想起 Wordpress <= .
记一次对某站点详细的渗透测试
黑战士的博客
07-10 1096
前言 最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不对不足的地方,希望各位师傅斧正,本文所涉及的漏洞均已提交至src平台正文像这种注册页面没有验证码的,果断抓包尝试无限绑定任意电话号码和邮箱注册 验证之后成功注册并登录两个账户,果然可以批量注册,登陆,送上手的低危成功吃到登陆账户,进入修改资料界面,仔细观察,修改密码居然不用填旧密码? 果断抓包,这里的逻辑是用自己的用户名找回密码,在最后修改密码的时候抓包,改成其他用户名 验证一下,成功更改另一用
渗透实战:内网域渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
ONE DAY |网络安全渗透测试之跨网段攻击
EverUP
05-04 2006
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
Kali网络渗透测试实验三——XSS和SQL注入
qq_45746876的博客
11-24 3394
XSS和SQL注入前言实验目的系统环境:Kali Linux 2、Windows ServerXSS部分:利用Beef劫持被攻击者客户端浏览器实验环境搭建1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞2.Kali使用beef生成恶意代码3.访问http://留言簿网站,将恶意代码入网站留言板4.管理员登录login.htm,账号密码均为admin,审核用户留言5.回答问题SQL注入部分:DVWA+SQLmap+Mysql注入实战sqlmap语法参考1.注入点发现2.枚举当前使用的数据库名称和用户名3
Kali Linux Web 渗透测试秘籍(三)
龙哥盟
07-15 970
我们目前所见的大部分技巧都尝试利用服务端的漏洞或设计缺陷,并访问它来从数据库中提取信息。有另外一种攻击,使用服务器来利用用户软件上的漏洞,或者尝试欺骗用户来做一些他们通常情况下不会做的事情,以便获得用户拥有的信息。这些攻击就叫做客户端攻击。这一章中,我们会复查一些由攻击者使用,用于从客户端获得信息的技巧,通过社会工程、欺骗或利用软件漏洞。虽然它并不和 Web 应用渗透测试特定相关,我们会涉及它们,因为大多数都是基于 web 的,并且都是非常常见的场景,其中我们在攻击客户端时,能够访问应用和服务器。
网络空间安全导论课程作业
annesede的博客
12-05 1714
课程作业,仅供参考~
暑期实践报告 社会实践活动 课题
06-25
3. 加强实践:通过观看在线教程、阅读博客文章等方式,不断提升自己的技能,并通过完成实际项目(如网页设计作业)来巩固所学。 总结来说,电子商务就业前景广阔,但竞争激烈。为了在这一领域取得成功,个人必须...
Java资源包01
08-31
PortGroper 是一款java的开源拒绝服务测试工具,它不是僵尸网络类的ddos,而是使用大量的代理作为bots发起DDOS。Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是...
互联网背景下实现家校共育的策略.docx
03-09
在信息化飞速发展的时代,互联网已经渗透到教育领域的各个角落,为家校共育提供了前所未有的可能性。家校共育,即家庭与学校共同参与孩子的教育过程,是确保学生全面发展的重要途径。然而,当前家庭教育与学校教育...
JAVA上百实例源码以及开源项目
01-03
5个目标文件,演示Address EJB的实现,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口...
JAVA上百实例源码以及开源项目源代码
12-11
5个目标文件,演示Address EJB的实现 ,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口...
Java面试八股之简述消息队列P2P模型
最新发布
u012151345的博客
08-15 374
消息确认:消费者处理完消息后,必须向消息队列系统发送确认信号,表明消息已经被成功处理。在P2P模型中,队列扮演着中间存储的角色,负责暂存生产者发送的消息直到消费者提取。持久性与非持久性:根据配置,消息可以是持久性的,即使在服务器重启后也能保留,或者是非持久性的,仅在服务器运行期间存在。可靠性:通过要求消费者确认消息已成功处理,P2P模型提供了高可靠性的消息传递机制,确保每个消息至少被处理一次。消息存储:消息队列系统接收到消息后,将其存储在指定的队列中,等待消费者提取。
Android——一个神奇的计算器APP
FranzLiszt的博客
03-02 2万+
一个神奇的计算器APP中缀运算效果视频自定义圆形TextView效果图建立attr文件绘制圆形字符拼接清空栈内元素运算执行手势监听入栈&&出栈运算结果小数位判断运算代码任意进制转换效果视频进制转换结果逆置结果返回 中缀运算         中缀运算定义了两个栈,数字栈和符号栈;分别存储用户输入的数字(例如:1,2,3)和输入的符号(例如:+,-);      &n
kafka运维常用命令
qq_44861892的博客
08-13 409
kafka运维必备
Spring Cloud全解析:配置中心之springCloudConfig使用消息总线进行动态刷新
Lxn2zh的博客
08-13 591
Spring Cloud Bus是将分布式系统的节点与轻量级消息系统链接起来的框架,整合了java的时间处理机制和消息中间件功能,目前支持RabbitMQ和kafka,构建一个共用的消息主题,并让系统中所有的微服务实例都连接上来,该主题产生的消息会被所有实例监听和消费,所以被称为消息总线。ConfigClient实例都监听MQ中同一个topic(默认是springCloudBus),当一个服务刷新数据时,会把这个信息放入到Topic中,这样其他监听同一Topic的服务就能得到通知,然后更新自身的配置。
网络安全渗透测试:EXPLOITS开发基础
"渗透测试与EXPLOIT开发介绍" INTRODUÇÃO AO DESENVOLVIMENTO DE EXPLOITS(EXPLOIT开发介绍)这本书主要是为了那些想要学习EXPLOIT开发的初学者和安全专业人员。...标签:渗透测试网络安全、EXPLOIT开发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜语丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值