- 博客(11)
- 收藏
- 关注
RSS订阅原创 网络渗透实验4
1.实验目的目的:获取靶机Web Developer 文件/root/flag.txt中flag。基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件“cap”;分析“cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。2. 实验内容、原理3. 实验过程1、发现目标(netdiscover),找到WebDev...
2021-12-13 17:47:01
149
原创 网络渗透实验3
1.实验目的理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、WindowsServer网络环境:交换网络结构实验工具:Beef;AWVS(Acunetix Web ...
2021-12-13 17:41:15
229
原创 网络渗透实验2
1.实验目的1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linux 2、
2021-12-13 17:33:54
311
原创 网络渗透实验1
实验目的理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。实验内容、原理系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具:Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等3. 实验过程1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档。...
2021-12-13 17:26:57
342
原创 OWASP top10
vulnerable name noteA1-Injection Injection flaws, such as SQL, OS, and LDAP injection occur when untrusted data is sent to an interpreter as part of a command or query. The attacker’s hostile data can trick the interpreter into executing unintended comma
2021-12-02 16:44:42
96
原创 WinPE启动盘的制作
简单说一下比较简单容易制作的WinPE启动盘1.准备一个4G以上的U盘(有需要则备份U盘重要文件,制作过程中会格式化U盘)2.自行准备一个重装的ISO/GHO镜像(微软官网或MSDN 下载),将系统镜像文件拷贝到U盘里3.查找大白菜官网进行下载大白菜U盘启动盘制作工具4.插入U盘打开大白菜U盘启动盘制作工具选择“默认模式”选项卡,再查看”自身U盘设备名称(一般会自动识别),模式选择:USB—HDD,格式选择:“NTFS””,然后点击一键制作5.等待软件下方进度条提醒,制作完成后,可.
2021-11-01 19:16:34
888
原创 Zoomeye
1.关于zoomeyeZoomEye(“钟馗之眼”)——全球网络空间测绘的领导者,是知道创宇旗下404实验室驱动打造的中国第一款,同时也是全球著名的网络空间搜索引擎。通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。2.寻找某品牌摄像头的漏洞进入zoomeye,在首页输入cisco或者摄像头进行检索,可以得到部分摄像头的信息。此时可以点击你所需要查看的摄像头,获
2021-11-01 18:48:22
4806
原创 等保2.0
等保2.0是什么? 通过网络资源的搜索以及整合得知,等保1.0时代,等级保护包括5个规定动作,即定级、备案、建设整改、等级测评和监督检查。 由此,等保2.0是在1.0时代后,将等保的内涵更加精准化。风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等这些与网络安全密切相关的措施都将全部纳入等级保护制度并加以实施。2.0时代,主管部门将继续制定出台一系列政策法规和技术标准,形成运转顺畅的工作机制,在现有体系基础上,建立完善...
2021-10-11 13:56:05
93
原创 看图片找地址
通过该通过图片找到该餐厅的地址根据图片收据上的erbangalafrestaurant进行搜索,找到gerbangalafrestaurants这家餐厅,而后再次搜索可得到mcdonald'smalaysia-gerbangalafrestaurants这家位于马来西亚的麦当劳餐厅。通过餐厅名字以及餐厅的服务内容为麦当劳快餐可知该餐厅的地址...
2021-10-11 13:29:44
378
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人