- 博客(7)
- 收藏
- 关注
RSS订阅原创 实验二 网络嗅探与身份认证
用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的 加密算法 ,如DES、MD4、MD5等。1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。与暴力破解的区别是,暴力破解会逐一尝试所有可能的组合密码,而字典式攻击会使用一个预先定义好的单词列表(可能的密码)。不要是由一些容易被收集到的个人信息构成的密码,比如生日,身份证尾号,手机尾号等。
2023-12-20 11:27:03
847
1
原创 漏洞扫描-笑脸漏洞
注意:这里需要手动输入,此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会随之关闭。执行命令nmap 192.168.59.128/24 ,找到靶机的端口号,发现靶机开放了21 ftp端口。查看到vsftpd-2.3.4服务版本号,在靶机IP地址192.168.xxx.129的21端口上。执行命令nc 192.168.59.129 6200回车ifconfig,建立连接,获得shell。执行命令 nmap -p 6200 192.168.59.129。
2023-12-11 16:32:03
182
1
原创 复现任务:前台任意用户修改密码
DEDECMS的漏洞复现过程:1.先安装好DeDeCMS2. 去网站后台打开会员功能3.注册一个新的用户4.在找回密码的页面中用Max HackBar对该网址传参,并用burpsuite拦截bp我们可以直接使用kali里面现有的拦截之后发包,就能得到下面的回文,记录下来/member/resetpassword.php?dopost=getpasswd&id=2&key=E6ahekMh这时候得到key=E6
2023-12-11 15:55:07
65
1
原创 网络渗透测试-实验1
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等。
2023-12-09 17:49:25
76
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人