- 博客(4)
- 收藏
- 关注
RSS订阅原创 burpsuite字典破解密码
(实验开始前要把网页选项里的服务器设置成代理服务器,我们的burpsuite就相当于一个代理服务器)这点可以百度首先我们的目标是某大学的教务系统,打开登录界面:我们先试着输入密码123456(乱猜的),burpsuite也捕捉到了数据包:(这里要注意收到包后然后要放包,你才能在网站上接受到数据,显示下一步)在positions中选中要破解的pwd:在payload中引入我们已经创建好的字典,点击start attack,开始攻击!我们看到返回报文的长度就可以轻松判别密码是最与众不同的那个。(已经
2020-11-06 23:03:22
5160
原创 发现靶机并破获靶机dvwa密码
今天好好整了整我的靶机,首先在Linux中查看虚拟机的ip:在这里插入图片描述然后用ip/24扫描整个网段,我们发现还有另一个主机(虚拟机):在这里插入图片描述我们用浏览器访问这个ip:进入dvwa,发现需要登录,我们采用暴力破解方法,这里大概花了13分钟,当然如果我们有更好的字典,破解速度会更快。这里如图,账号为admin,密码为password。在这里插入图片描述输入,登录,成功进入!到这里,我们今天的渗透就结束了,还有一些不足的地方,就是扫描的思路,刚开始没想到怎么能找到靶机的i
2020-11-02 08:26:04
1480
原创 渗透的一些提前准备
1、照片中的女生在哪里旅行?截图搜索到的地址信息。答:在巴黎旅行。2.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。获取自己手机的LAC和CID:本图片于2020年10.28查找。查找安卓
2020-10-28 00:11:47
343
原创 抓包入门
wireshark的第一次简单抓包#基础了解:首先我们应该了解一些最基础的网络协议知识应用层:包含的主要协议有文件传输协议(File Transfer Protocol,FTP)、简单邮件传送协议(Simple Mail Transfer Protocol, SMTP)、远程登录协议、域名服务协议(Domain Name Service,DNS)、网络新闻传送协议(Network News Transfer Protocol,NNTP)和超文本传输协议(Hyper Text Transfer Pr
2020-10-14 22:57:52
1928
7
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人