网络渗透测试实验
文章平均质量分 93
幕溪WM
这个作者很懒,什么都没留下…
展开
-
网络渗透测试一
网络渗透测试一原创 2022-11-09 12:16:49 · 762 阅读 · 0 评论 -
网络渗透测试实验二
实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。原创 2022-11-16 01:24:50 · 463 阅读 · 0 评论 -
网络渗透测试实验四 CTF实践
300字。**靶机Web Developer和kali在同一个网段,netdiscover发现存活的目标靶机的IP地址,然后用nmap扫描目标靶机开放的端口,发现其开放了80端口和22端口,分别是http服务和ssh服务,猜测目标主机提供了http服务,尝试利用浏览器访问目标网站,用whatweb探测目标网站使用的CMS模板,发现该网站搭建使用的CMS模板是World press[4.9.8]。可以使用wpscan扫描该网站存在的漏洞。然后利用kali自带的Dirb爆破目标网站的目录。原创 2022-11-19 01:04:58 · 1317 阅读 · 0 评论 -
实验三 XSS和SQL注入
首先将实验三文件夹中的GuestBook文件夹复制到win2003server虚拟机(在此之前要先安装VMtools),然后找到IIS(路径为 开始->程序->管理工具->IIS),在IIS里添加网站,设置好IP、权限和端口等之后,要在Web服务扩展中将 Active Server Pages 设置为允许(不一定是默认允许的),否则无法打开网站。beef打开后,弹出beef登录的网页,网址改为自己的kali机IP,然后登录,默认账号密码都为beef,现在可能要自己改。原创 2022-11-20 23:31:32 · 1047 阅读 · 0 评论