- 博客(5)
- 收藏
- 关注
RSS订阅原创 CTF实践
CTF实践 实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境 Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具 不限 实验步骤和内容 目的:获取靶机WebDeveloper 文件/root/flag.txt
2020-12-25 21:02:08
304
原创 XSS与SQL注入
XSS与SQL注入 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤 XSS部分 利用Beef劫持被攻击者客户端浏览器。 实验
2020-12-25 01:36:00
417
原创 网络嗅探与身份验证
网络嗅探与身份验证 文章目录网络嗅探与身份验证实验目的系统环境网络环境实验工具实验原理实验步骤和内容 实验目的 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4
2020-12-23 17:01:31
378
原创 网络扫描与网络侦察
网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
2020-11-06 20:59:08
478
1
原创 制作含有kon-boot的U盘启动盘——绕过系统登录密码
安装kon-boot 2.7 将下载好的kon-boot 2.7解压后,得到如下目录结构,我们打开kon-bootUSB文件夹 打开后,右键点击usb_install_RUNASADMIN,以管理员身份运行 得到这样一个界面,点击确定 确定后得到下图,再次确定 点击确定 然后我们就可以看到我们的U盘目录如下,kon-boot就安装成功了 Windows 绕过密码登录 (这里以Win 7为例,在虚拟机中进行) 插入U盘打开虚拟机,编辑虚拟际,点击硬盘——添加——下一步,如下图所示 得到下图后,选
2020-10-31 16:18:43
1724
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人