- 博客(9)
- 收藏
- 关注
RSS订阅原创 网络渗透测试实验四
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。
2023-12-30 16:03:42
921
1
原创 网络渗透测试复现任务
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。后来查阅才知道,kali直接使用python指令默认的版本是python3,将指令改为python2版本即可。意思是80端口已经被其他的web服务占用了,需要设置一个其他的端口号,我这里设置成了8000端口。2、利用Nmap扫描发现靶机(Windows)运行了该服务。2、获得靶机(Windows)控制权。3、利用该漏洞,使得靶机运行计算器。1、生成主控端、被控端。
2023-12-27 21:41:37
425
1
原创 网络渗透实验三
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;SqlMAP;DVWA实验环境搭建。角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
2023-12-25 19:34:17
376
原创 网络渗透实验二
1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。
2023-12-23 23:27:18
918
1
原创 网络渗透实验一
进行一个小实验,先让两台主机都连接到校园网上,然后打开wireshark进行抓包,利用主机1上的kali虚拟机(虚拟机必须是在NAT模式下)上的NMAP对主机2进行扫描,然后用wireshark搜索主机2的IP地址,找到所开放的端口号,同时与主机2自身开放的端口号相对比,应该会发现,外机扫描发现的端口数量是少于本机开放的端口数量的。不相同,原因是网址所搜到的是校园网的IP地址,是公网IP,而本机ipconfig查询到的是校园网内部自己本机的IP,是内网IP,这是校园网对其内部的机器进行的一种保护。
2023-12-22 16:19:26
891
原创 QQ图片抓包
将wireshark打开后,然后用电脑给QQ发一张图片,得知发送的是png图片,在箭头指向出搜索png图片的十六进制文件头,找到流量包。对该流量包用tcp追踪流进行追踪,然后转换为原始数据后将文档保存到桌面。将之前的无效代码进行删除,然后保存,发现图片被还原。使用wireshark对qq进行图片抓包。用WinHex打开后搜索关键字png。
2023-12-10 11:33:26
447
1
原创 网络渗透测试作业3
系统默认导出网络空间资产的全部数据内容,包括 IP 地址、端口号、Banner、测绘时间、应用、探针、传输协议、rdns 等。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。1.ZoomEye 支持在搜索框直接输入字符串进行全文检索或者模糊检索,还支持针对地理位置、设备类型、组件名称、证书有效性等的检索过滤器和搜索语法。OS:搜索指定的操作系统 OS:linux。
2023-11-17 14:49:51
79
原创 网络渗透测试作业2
由于无线网卡不能桥接的原因,实际上并没有信息,Windows下也没有对应的kali虚拟机的网卡,kali下也没有ip地址,不能上网。而在连接手机热点的时候,kali虚拟机和物理机共用一个网卡,故此时kali虚拟机下是有IP地址的。1、Kali虚拟机采用桥接模式;物理机连接Guet-WiFi,Kali中查看网络配置并截图,能获得IP地址吗?2、Kali虚拟机采用桥接模式;物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?3、对于1、2的结果,进行总结分析。并没有发现虚拟机的IP地址。
2023-11-12 19:49:52
107
1
原创 Linux学习小结
Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹(Linus Benedict Torvalds)于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。/bin:bin是binary(二进制)的缩写这一目录存放了所有用户都可执行的且经常使用的命令,如cp、ls等。/boot:此目录是系统内核存放的目录,同时也是系统启动时所需文件的存放目录。
2023-05-12 20:25:57
38
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人