Kali网络渗透测试
文章平均质量分 98
山野下
万物皆有裂痕,那是光照进来的地方
展开
-
Kali网络渗透实验四
Kali网络渗透实验四前言实验目的系统环境与实验工具实验步骤1.发现目标2.利用NMAP扫描目标主机3.查看目标网站找到有用信息4.利用whatweb探测目标网站使用的CMS模板5.网络搜索wpscan6.使用 Dirb 爆破网站目录7.浏览器访问该目录(路径)8.利用Wireshark分析该数据包9.利用上一步得到的信息进入网站后台10.利用该CMS存在的(插件Plugin)漏洞。11.SSH登录服务器总结前言实验目的实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围原创 2020-12-05 21:30:09 · 5804 阅读 · 2 评论 -
Kali网络渗透测试实验三——XSS和SQL注入
XSS和SQL注入前言实验目的系统环境:Kali Linux 2、Windows ServerXSS部分:利用Beef劫持被攻击者客户端浏览器实验环境搭建1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞2.Kali使用beef生成恶意代码3.访问http://留言簿网站,将恶意代码写入网站留言板4.管理员登录login.htm,账号密码均为admin,审核用户留言5.回答问题SQL注入部分:DVWA+SQLmap+Mysql注入实战sqlmap语法参考1.注入点发现2.枚举当前使用的数据库名称和用户名3原创 2020-11-24 19:30:37 · 3807 阅读 · 5 评论 -
Kali网络渗透测试二——网络嗅探与身份认证
文章目录前言实验目的系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。实验步骤一.网络嗅探部分:1.A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。2.ARP欺骗攻击3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。4.MD5破解5.John the Ripper的作用是什么?思考问题前言实验目的1、通原创 2020-11-07 21:15:11 · 1826 阅读 · 3 评论 -
Kali网络渗透实验一
文章目录前言环境搭建实验工具合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入前言通过信息的收集、一些安全工具的使用、搜索引擎的高效运用,完成网络渗透任务。环境搭建本次实验使用的系统环境为Kali Linux 2、Metasploitn原创 2020-11-02 22:07:32 · 7009 阅读 · 5 评论 -
织梦任意前台用户密码修改漏洞复现二 —— 拦截修改密码请求并修改管理员/用户密码
嘿嘿,小伙伴们,我又来啦昨天更新的漏洞复现一 ——相关环境的搭建:https://blog.csdn.net/qq_45746876/article/details/109105048好像忘记写关于浏览器的内容了,失误失误,那咱们现在补上叭Burpsuite就是一个本地代理,所有经过Burpsuite的web请求都会被拦截到,但是前提是我们要设置好浏览器的代理嗷在此给大家推荐的是使用火狐浏览器的FoxyProxy插件,大家只需要在火狐浏览器里下载这个插件,然后添加好代理就可以啦ps:我们要添加的原创 2020-10-16 13:58:22 · 825 阅读 · 4 评论 -
织梦任意前台密码修改漏洞复现一 ——相关环境搭建与网站搭建
先给大家科普一下织梦前台任意用户密码修改的漏洞:简而言之就是,利用这个漏洞就可以修改使用该模板搭建的网站的任意用户的密码,听着是不是有一丢丢小恐怖?不慌,我们要做的就是复现这个漏洞,嘿嘿~本次漏洞复现所需要的工具:1.织梦模板:DedeCMS-V5.7-UTF8-SP2下载地址:http://www.dedecms.com/products/dedecms/downloads/ps:本人下载的是UTF-8(国际通用)版本的,大家也可以下载GBK(国内使用)版本的,对于二者的区别,大家感兴趣的话可原创 2020-10-15 21:21:28 · 486 阅读 · 0 评论