- 博客(7)
- 收藏
- 关注
RSS订阅原创 VM-CentOS 7 reboot/使用快照报错/失败,被强制关机:vmware版本与win11不兼容,安装vm 16.2.5可解决
再尝试了彻底重装vmware,用删除注册表带vmware的文件,用everything彻底删除带VMware的文件,用CClear清除注册表带VMware的文件;https://cloud.189.cn/t/7rqqIjaMR7rq (访问码:sdx1):其实很简单,我的系统是win11,只是vmware版本与win11的版本不兼容,想着是不是空文件没有配置的原因,想copy没用报错的虚拟机的.ini,刚开始还以为是缺少这个.ini文件,试着创了一个空白文件.
2024-01-10 10:16:16
858
1
原创 XSS与SQL注入
一、 XSS跨站脚本注入实验实验环境搭建。角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);被攻击者:访问留言簿网站,浏览器被劫持。网站搭建好后就开始用AWVS扫描该网页是否存在XSS漏洞1、利用AWVS扫描留言簿网站发现其存在XSS漏洞,2、 Kali使用beef生成恶意代码在这里使用beef工具时出现了错误,不能使用默认的账号和密码,文件中添加一个账号即可1将它写到留言板
2020-12-15 18:03:49
413
原创 CTF实践
实验步骤1、发现目标 ,找到的IP地址2、:利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、使用 Dirb 爆破网站目录。找到一个似乎和网络流量有关的目录(路径)。4、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。5、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?清楚看到为wordpress6、网络搜索wpscan,简要说明其功能。WPScan是一款使用ruby编写、基于白盒测试的WordPress安全扫描器,它会尝试查找Wo
2020-12-15 17:08:26
589
原创 Network sniffing and identity authentication
实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linux 2、Window
2020-11-14 16:18:12
244
原创 实验一
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2;Nmap(Kali);WinHex、数据恢复软件等
2020-11-06 22:04:48
342
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人