网络渗透实验
文章平均质量分 90
wi...
这个作者很懒,什么都没留下…
展开
-
kali网络渗透实验三:XSS和SQL注入
XSS和SQL注入实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具:Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWAXSS部分:利用Beef劫持被攻击者客户端浏览器实验环境原创 2021-01-01 22:41:50 · 912 阅读 · 0 评论 -
kali网络渗透实验四:CTF实践
实验四 CTF实践实验目的系统环境实验工具实验内容实验步骤:1、发现目标 (netdiscover),找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,说明目标提供的服务有哪些?3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能6、使用 Dirb 爆破网站目录,6、找到一个似乎和网络流量有关的目录(路径)7、利用Wireshark分析该数据包,分析TCP数据流原创 2020-12-25 20:59:06 · 1775 阅读 · 0 评论 -
kali网络渗透实验二:网络嗅探与身份认证
实验二 网络嗅探与身份认证实验步骤:网络嗅探部分:1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)2、ARP欺骗3、FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。网站密码破解部分:4、MD5破解5、5、John the Ripper的作用实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP原创 2020-11-24 00:11:29 · 922 阅读 · 0 评论 -
kali网络渗透实验一:网络扫描与网络侦查
实验一 网络扫描与网络侦查实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等实验步骤:1-5题为被动扫描,利用搜索引擎或相关网站1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network se原创 2020-11-07 15:42:09 · 3682 阅读 · 5 评论 -
织梦任意前台用户密码修改漏洞复现
漏洞复现1、phpstudy_pro和dedecms搭建一个网站localhost建立的一个网站域名,生成一个存在路径 根据官网安装教程完成安装,127.0.0.1/uploads/dede/就是所创建的一个网址2、使用火狐浏览器的FoxyProxy插件添加代理:127.0.0.1的8080端口3、启动Burpsuite设置监听器4、打开用户登录网站,点击忘记密码ps:注册一个普通用户账号不设置安全密码(先输入,此时别发送请求)HackBar插件现在收费了,可以选择下载MAxHa原创 2020-10-21 23:23:57 · 492 阅读 · 1 评论 -
缓冲区溢出漏洞利用
1、打开 Easy File Sharing Web server 将端口改为80002、先查找到本机ip地址再将kali终端打开输入:nmap 10.34.25.83(本机ip)(要使用本机ip地址,Easy File Sharing Web Server上的ip地址不可用,本次实验严重踩坑处)Ps:Easy File Sharing Web Server只是连接作用,需要使用的是目标主机ip3、输入:searchsploit easy file sharing Web Server查看原创 2020-10-31 20:47:14 · 487 阅读 · 0 评论