- 博客(5)
- 收藏
- 关注
原创 IP地址的小事
IP地址的小事 1.ipconfig查询法 win+R->输入cmd确定->输入ipconfig回车 如图,我们可以根据我们自己所连接的网络查找我们需要的IPV4地址,例如我的就连接的是WiFi,就查找的是无线局域网适配器下的IPV4就可以得到相应的地址; 而我们也可以在浏览器上直接搜索“IP地址查询”即可看到自己的IP地址以及查询某些IP地址,然而通过这样查询的IP地址是所在公网的IP; 而我们是用ipconfig查询的IP可能是局域网内的本机的IP,这样就是私有的IP;而这样的IP是无法在
2020-12-21 20:16:07
106
原创 实验四
实验四 CTF实践 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/fl
2020-12-21 20:14:29
152
1
原创 实验三
实验三 XSS与SQL注入 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏
2020-12-21 19:59:56
106
原创 实验二
实验二 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、Wi
2020-12-21 18:57:22
160
原创 实验一
实验一 被动扫描 1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行? 截图搜索到的地址信息。 百度咖啡店的名字可以找到详细的地址,在百度搜索如下: 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。 4、编码解码
2020-11-08 22:54:12
238
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人