- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络渗透实验四 CTF实践
网络渗透实验四 CTF实践实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/实验工具:不限实验原理:1、什么是CTFCTF(Capture The Flag)中文一般译
2020-12-05 21:09:08
610
原创 网络渗透测试实验三 XSS和SQL
网络渗透测试实验三 XSS和SQL注入实验目的:了解什么是XSS;思考防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWAXSS 实验原理:1、什么是XSSXSS又叫CSS (Cro
2020-11-22 18:06:28
909
2
原创 网络安全防护实验二:网络嗅探与身份认证
实验二 网络嗅探与身份认证实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali
2020-11-08 17:45:04
1073
原创 网络渗透实验一:网络扫描与网络侦察
实验一 网络扫描与网络侦察实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(自行下载的虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等实验原理:1、网络扫描与网络侦察的目的黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息。
2020-11-01 18:30:56
1126
原创 Windows PE权威指南学习实践笔记:USB监控器.exe
工具:静态反汇编工具W32DasmV10.0动态反汇编工具ODBG11016进制文件编辑工具WinHex本次的受害者为:某USB监控器,目的是破解其注册功能,开始行动直接利用WinHex加载USB监控器.exe,寻找“注册失败”文本的位置此处由于中文占用两字节,换行时部分中文会出现乱码,但是不影响搜索此处直接显示了注册码,不过这个不是本次破解的目标,请假装没看见于“注册失败”处,拿到文件偏移地址0X00081A79载入内存后的地址就应该是:0X00400000+0X00081A79
2020-11-01 11:47:41
291
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人