- 博客(7)
- 收藏
- 关注
RSS订阅原创 2020-12-20
实验四 CTF实践 实验目的: 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/f
2020-12-20 10:23:47
86
1
原创 2020-12-20
实验三 XSS与SQL注入 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端
2020-12-20 10:16:14
132
1
原创 2020-12-20
实验二 网络嗅探与身份验证 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali
2020-12-20 10:09:47
120
1
原创 2020-11-09
实验一 网络扫描与网络侦察 说明:红色部分无需写入实验报告。实验完成后形成实验报告电子版。 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 黑客在进行一次完整的攻击之前除了确定
2020-11-09 14:40:40
198
原创 2020-10-31
网络渗透测试学习 有SQLmap、Brup Suite、Metasploit和Nmap这些不仅有安装辅导,还有完整实际案例教你如何去实践。基本上是从学习到实践,实践到学习循环提升。
2020-10-31 09:23:36
66
原创 2020-10-31
我们以“以攻促防”的思想为前提,大致叙述下渗透测试的思路。我们叙述它的主要目的是让大家学会从攻击者的角度促进网络安全的防御,这样,大家才能够真正地意识到网络攻击的危害性,能够更好地保护自己的网络和保护自己的网络中的重要资产信息。以下是在平时进行渗透测试的时候,习惯使用的一些渗透测试思路,这些思路可帮助渗透测试工程师迅速找到突破口 (图源水印,侵删) ...
2020-10-31 08:27:14
60
1
原创 渗透测试本质
***渗透测试***的本质是一个不断提升自己权限的过程。黑客通过对目标系统权限的提升,可以获取更多关于目标系统的敏感信息,我们也可以通过渗透测试对目标系统进行信息安全风险评估。渗透测试最重要的环节是对目标系统的Web应用进行渗透测试,找出Web应用的安全漏洞,因此,渗透测试是做好Web安全防护的第一步,亦是进一步进行纵深防御的“敲门砖”。 ...
2020-10-31 08:22:27
262
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人