脚踏实地小组的实验四

最新推荐文章于 2023-12-24 20:04:37 发布
最新推荐文章于 2023-12-24 20:04:37 发布
阅读量144 收藏
点赞数 1
分类专栏: 笔记 实验 作业 文章标签: linux 数据库 安全 kali linux 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46162550/article/details/110827109
版权

目录

实验目的

通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收 集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。

系统环境

Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/

实验工具

不限

实验步骤和内容

目的:
获取靶机Web Developer 文件/root/flag.txt中flag。
基本思路:
本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。
实施细节如下:
1、发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。

我们打开kali里的nmap,输入“ip addr”命令可获得主机IP地址;(如图)
在这里插入图片描述
输入“netdiscover -r 192.168.47.131”,可得所获得的WebDeveloper的IP地址。
在这里插入图片描述

2、:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有

最低0.47元/天 解锁文章
噗通噗通~快乐打工
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 2995
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
CTF工具使用汇总
qq_47804678的博客
12-20 4444
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
网络渗透测试实验
qq_63016521的博客
11-24 633
网络渗透测试实验
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5217
渗透测试--CTF--FLAG
网络渗透测试实验二报告
m0_74300881的博客
12-16 198
的工具,是一款用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。进行字典攻击就需要字典,而字典中含有各种密码、用户名,一一匹配进行登录尝试,所以字典就需要很庞大进行尝试,所以合适的字典就会增大破解的可能性,也会减少破解效率和时间,故而字典也是字典攻击里面最重要的一环。那么,口令的明文是什么?在截获B的数据时,A要对B的数据进行转发给网关,这样B才能恢复上网,不然B被arp欺骗之后不能上网,很快就可以发现问题,如此就需要进行IP代理。
成功需要脚踏实地议论文800字
01-20
成功需要脚踏实地议论文800字 导语成功需要脚踏实地需要一步一个脚印下面是小编整理的成功需要脚踏实地议论文800字希望对大家有所帮助 在美国的一个城市有一家公司招聘职员大学毕业生汤姆和杰瑞一同前去应聘
脚踏实地起步走
08-19
脚踏实地起步走
志存高远脚踏实地.doc
10-08
志存高远脚踏实地.doc
脚踏实地兢兢业业.pdf
09-27
脚踏实地兢兢业业.pdf
志存高远脚踏实地主题班会.ppt
03-15
志存高远脚踏实地主题班会.ppt
CTF中文手册
02-21
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。
网络渗透试验一实验报告
weixin_51646864的博客
10-31 5555
网络渗透试验一实验报告 实验一 网络扫描与网络侦察 实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2;Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 搜集目标信息,采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2)
搭建CTF比赛平台
飞花的世界
08-12 9432
http://123.206.21.163 这个是我按照 这个人的代码,修改后的。说实话,这个平台写的很精简,也很棒。代码啥的也很舒服,可惜就是没文档,所以最开始的时候,花了我两天时间大致阅读完了,知道哪一比分怎么改,干嘛的。上面的网址是效果。 接下来放他的github地址 PS 下面有演示图片,但是因为是异步加载图片,所以有点慢,等下就好。这个比赛平台做的真的挺好的 https://git...
实验 CTF实践
qq_45538874的博客
12-09 305
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。 ...
渗透测试-xxe之CTF考题实验及防御方法
lza20001103的博客
04-29 1480
xxe之CTF考题实验及防御方法
网络渗透测试实验三报告
m0_74300881的博客
12-24 1207
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;SqlMAP;DVWA。
新手CTF实践
qq_48732306的博客
12-13 593
实验 CTF实践 红色部分无需打印,套用实验报告模板 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Cap
实验报告 五
ayg64628的博客
04-22 246
1.sql注入 首先搭建虚拟机 用kali扫描下当前网段 发现一个192.168.138.134的可疑ip地址 打开该虚拟机提供的网页 使用发现可能存在sql注入点 http://192.168.138.134/cat.php?id=1 http://192.168.138.134/cat.php?id=1' 使用order by语句试出网站后台数据库表...
CTF实验吧-WEB专题-3
qq_18661257的专栏
12-21 3124
1.安女神之名 题解 通过题目我们知道,要输入安女神,发现直接输入安女神会报英文,然后就恢复到原页面了,删除cookies后才能看到最开始的原界面,然后就是各种编码了,使用了XEESS来处理,发现可以显示安女神但是得不到flag,基本可以确定是另外一种编码,然后用unicode编码,就可以成功了,成功得到flag.2.思路很重要 题解 通过查看源代码,可以发现代码没有删除,所以应该是有备份或
pacs 脚踏 设置软件
最新发布
01-21
PACS(医学影像处理与通信系统)是一种用于管理医学影像的软件系统,可以用于存储、检索、传输和显示医学影像。PACS脚踏设置软件是一种可以通过脚踏来控制PACS系统的软件工具。通过这种软件,医生和技术人员可以在进行医学影像处理的同时,使用脚踏轻松快捷地进行操作,提高了工作效率和操作的便捷性。 PACS脚踏设置软件通常具有用户友好的界面,可以根据用户的需求进行个性化设置,使得脚踏操作更加符合个人习惯。同时,PACS脚踏设置软件还可以与PACS系统进行无缝连接,实现与影像处理软件的完美整合,为医疗人员提供更加便捷和高效的工作方式。 此外,PACS脚踏设置软件还可以提供定制的功能,如快捷键设置、影像旋转、缩放、对比度调整等,使得医学影像的处理更加灵活和高效。这种软件还可以通过脚踏来进行浏览图像、选择功能、测量标记等操作,提高了医学影像处理的便捷性和精确性。 总之,PACS脚踏设置软件是一种非常实用的工具,可以帮助医疗人员更加便捷、高效地处理医学影像,提高了工作效率,提升了影像处理的精确性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值