网络渗透测试实验四

最新推荐文章于 2023-04-18 12:17:22 发布
最新推荐文章于 2023-04-18 12:17:22 发布
阅读量601 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27846373/article/details/110734231
版权
本文详述了一次网络渗透测试的过程,包括使用nmap扫描IP地址和端口,通过whatweb识别CMS,wpscan及Dirb爆破网站目录,Wireshark分析网络流量,登录网站后台,上传PHP反向shell,SSH远程登录服务器,并利用tcpdump执行任意命令。最终目标是获取靶机Web Developer的flag。
摘要由CSDN通过智能技术生成

实验目的:获取靶机Web Developer 文件/root/flag.txt中flag。
基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。

目录

1.找出靶机的ip地址

指令 nmap 192.168.48.1-255(从1到255)
这个是扫描整个子网发现的开机的ip192.168.48.2是网关
ip192.168.48.254是广播地址
本机的ip是192.168.48.128
靶机的ip是192.168.48.130

2.扫描开启的端口

由上图可知,开启的端口有80端口和22端口
端口22开启,22端口是ssh服务,端口22可以实现远程连接
端口80开启,80端口是HTTP服务,80是为http协议开放的

3.网站首页是否有可以信息

我觉得没什么特别的地方

最低0.47元/天 解锁文章
一点也不咸
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
保姆级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
xx16755498986的博客
06-05 1027
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
网络渗透测试
10-16 795
原文地址:http://www.cdus.org/bbs/forum.php?mod=viewthread&tid=42305        渗透测试是一种最老的评估计算机系统安全性的方法。在70年代初期,国防部就曾使用这种方法发现了计算机系统的安全漏洞,并促使开发构建更安全系统的程序。渗透测试越来越多地被许多组织用来保证信息系统和服务的安全性,从而使安全性漏洞在暴露之前就被修复。
网络渗透测试实验-CTF实践(WebDeveloper靶机渗透)
YatKTm的博客
12-06 3268
文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO(密码学)STEGA(隐写)PWN(溢出)WEB(web类)实验步骤和内容:目的基本思路实现过程:1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说
网络渗透测试实验报告三
最新发布
12-27
网络渗透测试实验报告三
网络渗透测试实验报告二
12-27
网络渗透测试实验报告二
信安网络渗透测试实验.docx
12-15
信安网络渗透测试实验.docx
网络渗透测试实验一.docx
12-03
"网络渗透测试实验一" 本实验旨在让学生理解网络扫描和网络侦察的作用,并通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用。实验中使用了Kali Linux 2和Windows网络环境,Metasploitable2虚拟机...
信安网络渗透测试实验一.docx
12-15
网络渗透测试实验报告 本实验报告的目的是理解网络扫描和网络侦察的作用,通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,并通过信息收集为下一步渗透工作打下基础。本实验使用 Kali Linux 和...
网络渗透实验
Mask__er的博客
12-15 670
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
渗透实验
m0_60411436的博客
12-15 289
实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。获取靶机Web Developer 文件/root/flag.txt中flag。 实验内容、原理 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发..
渗透测试实验网络扫描与网络侦察
qq_50798384的博客
11-06 1031
一. 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 二、照片中的女生在哪里旅行?截图搜索到的地址信息 1.首先,再搜索引擎中输入图片中的关键信息cafe brasserie letrentehuit 2.找到店的门牌号为38 avenue de Suffren,75015 Paris, ,France,发现这家店位于巴黎 3.在谷歌地球中输入门牌号,即得到街景信息 4.在百度地图中输入门牌号38 avenue d
网络渗透测试实验1
mimosaml的博客
11-02 692
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 先输入site指令确认地址随后又输入filetype确定了该文件是pdf得格式,最后输入得是文件名称,经过谷歌查询得到结果 2、照片中的女生在哪里旅行? 截图搜索到的地址信息。 我先观察了一下这张图片上的信息,于是乎我去搜索了一下这家店的 名称,该店是位于38 avenue de Suffren, 75015 Paris, France。 3、手机位置定位。通过LAC(L
网络渗透测试实验
kistch的博客
11-21 3632
实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、手机位置定位。
网络安全知识体系】外网渗透测试 | 14个小实验
热门推荐
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
渗透测试入门11之一次完整的渗透测试实验
鹿鸣天涯
04-04 1356
渗透测试的一般思路: 侦查,信息收集,漏洞扫描,漏洞利用,提升权限,保持连接 本次实验只用到信息收集,漏洞扫描及漏洞利用 攻击机:Kali2.0 64位(192.168.41.131) 目标机:Win7 64位(192.168.41.137) 本次实验用到的知识: Nmap: -A详细扫描操作系统指纹识别和版本检测 -sSSYN扫描(半连接扫描) -sT全...
网络渗透测试实验:信息收集与编码解码探索
"该文档是桂林电子科技大学2021-2022学年第一学期的网络渗透测试实验报告,旨在让学生理解网络扫描和网络侦察的重要性,通过使用Kali Linux 2和Windows环境,以及Metasploitable2、Nmap、WinHex等工具,学习信息收集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值