- 博客(7)
- 收藏
- 关注
RSS订阅原创 sql数字型注入-东塔靶场
sql数字型注入-东塔靶场超级简单,非常适合新手找信心环境及准备:vmvare安装kali2018,没有2018其他版本kali也行kali自带的sqlmap靶场:东塔靶场数字型注入,免费使用的噢,注册一个账号就行https://labs.do-ta.com/index/course/index?one=15&two=17&three=0&level=0&other=-1&title=首先打开linux的终端,输入sqlmap就可以启动sqlmap.
2022-03-26 16:03:56
5381
原创 网络渗透测试实验二
网络嗅探与身份认证1、wireshark2、arpspoof3、FTPburpsuit使用:4、MD5破解5、John the Ripper1、wiresharkA主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。1.1 写出以上过滤语句。 ip.src=1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么?不能,因为A和外网通信时直接发送到交换机的,不经过B。2、arpspoof2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充
2020-12-12 22:07:55
625
1
原创 网络渗透测试实验三
一、跨站攻击内容:利用Beef劫持被攻击者客户端浏览器。实验环境搭建。角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);被攻击者:访问留言簿网站,浏览器被劫持。前期准备,用Windows server 2003搭建网站,这个就不展开讲了,不是实验重点。1.利用AWVS扫描留言簿网站,发现存在xss漏洞2.kali使用beef生成恶意代码...
2020-12-09 22:25:24
3284
1
原创 网络渗透测试实验四
#**网络渗透测试实验四实验目的:获取靶机Web Developer 文件/root/flag.txt中flag。基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。目录网络渗透测试实验四1.找出靶机的ip地址2.读入数据总结新的改变功能快捷键合理的创
2020-12-06 19:41:51
848
原创 网络渗透测试实验一
实验一 网络扫描与网络侦察1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。(这个搜索是进入mit的官网搜索的)2、照片中的女生在哪里旅行?截图搜索到的地址信息。图中的女生去了巴黎旅游,地点的截图为:这个下面的第一张是别人拍的,是同一家店,第二张图是现在的Google地图,店...
2020-11-09 15:00:53
193
原创 2020-11-01
逆向破解usb监控器破解需要的工具和被破解的软件都上传了https://pan.baidu.com/s/1ua8RVy7epNQltovGpuzdIw提取码:8527破解用到的工具如下:usb监控器.exe(被破解的软件)WinHex-v15.1sr-8HollydbgW32DasmV10.0第一步:双击运行usb监控器,可以看到如下界面点击注册,随便输入一个注册码就会页面跳转到注册失败现...
2020-11-01 16:19:14
164
原创 2020-10-30
如何用wireshark抓取并还原qq图片第一步:根据网络状态连接选择链接我的电脑是连接的WiFi所以选择WLAN(双击)进入wireshark界面以后已经是默认开始抓取数据包,若还没设置好过滤器可以先选择暂停。第二步:为了让抓取到的数据包更少,所以我们可以设置数据包的源地址(本机IP地址)查看本机IP:打开cmd,输入ipconfig,因为是wifi连接所以无线...
2020-10-31 00:49:04
682
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人