- 博客(17)
- 收藏
- 关注
RSS订阅原创 Kali渗透DC8
同样,从官网下载靶机,设置网卡为nat模式之后启动靶机,同时启动Kali使用nmap进行扫描,发现主机排出过小过大以及本机地址即可得到靶机地址,得到靶机地址以后继续扫描靶机开启的服务及端口主机开始22端口ssh服务,80端口http服务,使用浏览器访问靶机成功访问,在搜集信息是发现url中出现参数,使用sqlmap扫描是否存在数据库发现数据库,MySQL扫描数据库发现两个数据库,继续扫描,查看数据表发现数据表中存在users表,查看...
2022-03-31 23:10:29
401
原创 Kali渗透DC7
相同步骤,从官网下载靶机,设置网卡为nat开始靶机,同时启动Kali,使用nmap发现主机得到主机地址,进一步扫描,搜集靶机开启的服务与端口靶机开启了ssh服务22端口,http服务80端口。打开浏览器访问靶机http服务成功访问,发现搜索框,继续搜集信息查看是否有sql注入等漏洞发现登陆框,但没有注入漏洞无法登陆,发现网页下面有dc7user,搜索信息发现源码,查看配置源码得到一个账户名与密码,尝试登录该网页登录失败,再...
2022-03-30 21:00:45
4017
原创 Kali渗透DC:6
与前面相同,在官网下载靶机,修改网卡为nat启动靶机,同时启动Kali使用Namp扫描主机发现靶机地址,通过靶机地址扫描靶机系统与靶机开启的端口及服务发现靶机开启了ssh服务22端口http服务80端口,使用浏览器访问靶机http服务发现浏览器无法找不到该地址,尝试给本机添加路由后再次访问成功访问并发现该浏览器有Wordpress搭建,没有搜集到其他信息,我们尝试使用drib扫描网站目录发现有常见的账户参数,用浏览器打开成功找到登录界面,有了登录...
2022-03-29 21:15:14
558
原创 Kali渗透DC:5
与前面相同,我们从官网下载DC:5的镜像文件并打开,同时打开Kali使用Namp工具进行扫描排除过大与过小和本机的地址就得到了靶机地址,对靶机进行端口扫描发现靶机开启了http服务80端口,浏览器打开靶搜集信息发展靶机web页面由ngiax服务器并使用wfuzz扫描到参数file,我们为file添加参数得到信息看到日志信息,这是我们通过Burpsuite 抓包,上传木马至靶机日志文件上传脚本之后使用中华蚁剑链接链接成功,查看用户权限登录用户...
2022-03-28 18:11:35
4211
原创 XSS漏洞原理与防护措施
xss漏洞,既跨站脚本攻击xss分类:大致可以分为储存型与反射型。储存型:最直接的危害类型,跨站代码存储在服务器(数据库)。反射型:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。如图图中所示位储存型xss攻击流程。攻击者要先搭建起恶意服务器。构建xss恶意脚本,通过留言,评论,注册等各种正常服务器可以上传的位置上传恶意脚本。服务器会将恶意脚本保存在数据库中,当正常用户访问服务器并查看了该恶意脚本时,服务器会将xss的恶意脚本返回至用户浏览器。这时用
2022-03-27 22:57:41
9353
原创 Linux查询命令(cat,more,less,head,tail)的用法与区别。
cat [optin]...[file]...主要用途显示文件内容,如果没有文件或文件为-则读取标准输入。 将多个文件的内容进行连接并打印到标准输出。 显示文件内容中的不可见字符(控制字符、换行符、制表符等)。参数file(可选):要处理的文件,可以为一或多个。选项-A, --show-all 等价于"-vET"组合选项。 -b, --number-nonblank 只对非空行编号,从1开始编号,覆盖"-n"选项。 ...
2022-03-26 23:19:10
2662
原创 Kali渗透DC-4
与之前相同,从官网下载靶机,设置网卡为nat模式,打开靶机,打开kali 使用Namp扫描靶机地址排出过大与过小以及本机地址,顺利得到靶机地址。得到地址之后进行端口扫描。靶机开启22端口的ssh与80端口的tcp,使用浏览器访问http服务发现登陆窗口,尝试sql注入无无注入点,查看源代码选择暴力破解成功得到账户名与密码,尝试登录成功登陆,再次搜集信息发现网页中给了三个选项为执行为执行命令,使用Burpsuite 抓包更改命令,植入...
2022-03-25 18:49:38
2410
原创 Kali渗透练习DC:2
与dc1相同我们先要下载靶机,配置靶机网卡为nat,打开靶机。启动Kali使用Namp扫描。扫描完成后排除过大与过小的和本机的地址很容易得到靶机地址。得到地址后扫描靶机开启的端口与服务。得到信息,靶机开启了80端口http服务,7744端口ssh服务。浏览器查看靶机http服务发现无法链接,找不到dc-2的ip 地址,这是由于本机的dns服务无法解析地址。语言手动添加这里是windows的路由添加。添加之后我们刷新dns以后再次尝试浏览成功打开,再打开的...
2022-03-24 17:25:13
2923
原创 kali 渗透DC:1
首先我们从官网中下载DC:1虚拟机,用VMware 打开即可。在开启DC:1之前记得设置网卡设置为nat模式,在完成之后,就可以开始渗透了。第一步就是收集信息,我们使用kali的Namp工具来进行扫描就可以得到靶机的地址了。如图:我们排除过大的与过小的与本机的地址之后就可以确定靶机的地址了。在确定地址之后可以使用端口扫描来查看靶机开启了那些服务。如图:扫描结果显示靶机开启了22,80,111,50202四个端口。既然开启了80端口,那么我们就先用浏览器查看靶机的http服务。..
2022-03-23 21:35:34
3117
原创 Windows高级防火墙配置
一、需求描述在Windows Server系统环境中配置Windows高级防火墙,并验证防火墙配置是否生效二、实验要求1、实验环境:1)主机2台:Windows 服务器1台、Windows7客户机1台2)网卡连接模式:NAT3)IP地址:自动获取2、分别开启Windows服务器和Windows7客户机的远程桌面功能1)Windows服务器和Win7客户机的防火墙允许“远程桌面”服务添加远程桌面的访问用户为:administrator3)测试
2022-03-22 20:11:56
3175
原创 利用Kali 完成一次简单的渗透
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。如图:渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。如图:通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
2022-03-20 21:18:20
31986
13
原创 基于445端口漏洞的入侵测试
实验环境靶机:一台Windows server 2003(IP:192.168.80.200)服务器攻击者:一台Windows xp主机(IP:192.168.80.205)和一台kali主机(IP:192.168.80.206)实验原理(1)445端口的smb服务提供了主机远程访问的服务器的潜在威胁(2)Windows下共享文件服务开启时,存在隐藏共享文件(3)Windows server 2003自带telnet功能,存在安全隐患实验步骤信息收集在Windows xp上运行端
2022-03-19 20:01:01
5562
原创 windiws本地安全策略及组策略配置实验
一、需求描述在Windows Server系统环境中配置本地安全策略及组策略二、实验要求1、实验环境:1)主机2台:Windows服务器1台、Windows7客户机1台2)网卡连接模式:NAT3)IP地址:自动获取2、本地安全策略—审核策略—登录事件1)注销Administrator,以test用户身份登录2)注销test,以Administrator用户身份登录,查看日志记录打开事件查看器”---Windows日志---安全---查找test登录记录3、本
2022-03-18 19:37:20
4962
原创 Cisco交换机与路由器常用协议及其配置命令
对于网络而言,在整个网络通信中交换机与路由器是都是必不可少的网络设备。今天我们就来了解一下交换机与路由器在网络中是如何运行的,又是如何利用一些网络协议来保证网络通信的安全与效率的。首先,从交换机开始。我们知道交换机是最为底层的网络设备,所以只需要给它配置一些基本的协议就可以正常工作了。交换机常用协议:vlan划分,生成树协议想要了解vlan划分,那么我们就要先理解vlan到底是什么东西。所以现在这里做一下简单解释:VLAN(Virtual Local Area Network)的中文名为"虚
2022-03-17 16:54:57
4293
原创 HTTP及其进阶HTTPS
相信大家在平时上网的过程中一定会发现,有些网站的域名前是http://但有些网站的域名前却是https://同样浏览网页,那为什么会出现这样的不同呢?想要了解这个问题,我们就要先了解http的工作原理。http协议,既作用在应用层的超文本传输协议。顾名思义,http协议的作用就是服务器与客户端之间进行数据传输。这里传输的数据可能是文本,也可以是超越文本的,如图片,音乐,视频等数据。如图:客户端需要先与服务器建立tcp链接,在连接完成之后,浏览器作为HTTP客户端通过URL向HTTP.
2022-03-16 14:12:38
2564
原创 网络七层协议模型
OSI参考模型物理层:解决硬件之间通信的问题,常见的物理媒介有光纤、电缆、中继器等。它主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达目的地后在转化为1、0,也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特。物理层协议:rs-232c(RS-232C标准(协议)的全称是EIA-RS-232C标准,定义是“数据终端设备(DT...
2022-03-14 15:16:42
8840
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人