网络渗透测试实验四

最新推荐文章于 2023-12-20 17:30:19 发布
最新推荐文章于 2023-12-20 17:30:19 发布
阅读量679 收藏 2
点赞数 1
分类专栏: 实验报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47356546/article/details/110731955
版权
本文详细介绍了CTF竞赛模式下的网络渗透测试实验,包括目标发现、NMAP扫描、WordPress模板探测、Wireshark数据包分析、利用漏洞提权直至SSH登录服务器的过程,旨在提升信息收集和实战能力。
摘要由CSDN通过智能技术生成

渗透测试实验四

目录

前言

实验目的:

通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。

系统环境与实验工具

系统环境:Kali Linux 2018、WebDeveloper(桥接模式)都在VMware上,开启两个虚拟机(非挂起)。(使用NAT更方便哦) 靶机来源:https://www.vulnhub.com/ 实验工具:不限

实验步骤和内容

目的:获取靶机Web Developer 文件/root/flag.txt中flag。

基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。

1.发现目标

使用命令

netdiscover

找到WebDeveloper的IP地址。
在这里插入图片描述
已得到3个IP地址,已知其中一个是物理机ip,对比剩下的IP,发现有一个IP的MAC是VMware,且我们的WebDeveloper是安装在VM上的,所以我猜测192.168.43.12是它的IP地址。(如果用NAT,还会有其他的ip也是vm的,比如.254应该是广播,.1或.2或.3可能是网关,如果还有就需要你合理猜测啦)

2.利用NMAP扫描目标主机

利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,说明目标提供的服务有哪些?
如果进行全开扫描,可以使用参数-sT

命令:nmap -sT 192.168.43.12

如果

最低0.47元/天 解锁文章
宋宋宋宋tttt
关注
专栏目录
网络渗透实验
Mask__er的博客
12-15 1105
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
渗透测试,看这一篇就够了!
最新发布
人生不怕起点低,就怕没追求
08-30 2249
在当今数字化快速发展的时代,软件的安全性愈加重要。随着网络攻击手段的日益升级,企业和开发者需要通过有效的软件测试来保护他们的系统和数据。渗透测试(Penetration Testing)作为一种有效的安全测试方法,正在得到越来越多的关注和应用。
网络渗透测试实验-CTF实践(WebDeveloper靶机渗透)
YatKTm的博客
12-06 3413
文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO(密码学)STEGA(隐写)PWN(溢出)WEB(web类)实验步骤和内容:目的基本思路实现过程:1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说
信安网络渗透测试实验.docx
12-15
信安网络渗透测试实验.docx
网络渗透测试实验报告三
12-27
网络渗透测试实验报告三
网络渗透测试实验报告二
12-27
网络渗透测试实验报告二
信安网络渗透测试实验三.docx
12-15
"信安网络渗透测试实验三" 本实验报告涵盖了 XSS 和 SQL 注入两方面的知识点,从实验目的、实验内容实验过程等方面进行了详细的介绍。 一、实验目的: 了解什么是 XSS;了解 XSS 攻击实施,理解防御 XSS 攻击的...
实验报告五201521460014 综合渗透
weixin_33906657的博客
10-23 488
学号 中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验五 综合渗透 学生姓名 张旺尧 年级 2015 区队 6 ...
渗透测试实验网络扫描与网络侦察
qq_50798384的博客
11-06 1079
一. 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 二、照片中的女生在哪里旅行?截图搜索到的地址信息 1.首先,再搜索引擎中输入图片中的关键信息cafe brasserie letrentehuit 2.找到店的门牌号为38 avenue de Suffren,75015 Paris, ,France,发现这家店位于巴黎 3.在谷歌地球中输入门牌号,即得到街景信息 4.在百度地图中输入门牌号38 avenue d
网络安全知识体系】外网渗透测试 | 14个小实验
热门推荐
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
[网安实践III] 实验1.渗透测试实验
LostUnravel的博客
11-09 6047
网安实践III - 实验1.渗透测试1 你的攻击机IP和靶机IP2 同组同学的姓名,同组同学的靶机msfadmin的密码,root的密码3 你是如何发现漏洞的?请写出发现漏洞的过程4 攻击利用的漏洞,以及攻击的过程。(写到如何获得shadow文件即可)5 获得靶机的shadow文件中msfadmin账号和root账号的内容6 靶机的msfadmin用户的密码,以及破解过程msfadmin密码破解过程7 靶机的root密码,以及破解过程root密码破解过程8 攻击流量包提交 1 你的攻击机IP和靶机IP 攻
网络渗透试验(一)
qq_48489570的博客
11-01 839
实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境 Kali Linux 、Windows 网络环境 交换网络结构 实验工具 Metasploitable2;Nmap;WinHex、数据恢复工具(CBR)等 实验步骤 1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 利用google hack语法查找 2.照片中的女生
渗透测试综合实验(迂回渗透,入侵企业内网并将其控制为僵尸网络
yyj1781572的博客
04-06 1804
内网渗透测试
第一次网络渗透实验报告
willhell的博客
11-05 3814
网络渗透测试实验一:网络扫描与网络侦察1、网络扫描与网络侦察的目的2、Google Hacking(或baidu)3、BASE64编码 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 ` 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 1、网络扫描与网络侦察的目的
网络渗透测试实验1
mimosaml的博客
11-02 729
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 先输入site指令确认地址随后又输入filetype确定了该文件是pdf得格式,最后输入得是文件名称,经过谷歌查询得到结果 2、照片中的女生在哪里旅行? 截图搜索到的地址信息。 我先观察了一下这张图片上的信息,于是乎我去搜索了一下这家店的 名称,该店是位于38 avenue de Suffren, 75015 Paris, France。 3、手机位置定位。通过LAC(L
网络渗透测试实验
m0_74087834的博客
12-20 1131
理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等。
网络渗透测试实验:信息收集与编码解码探索
"该文档是桂林电子科技大学2021-2022学年第一学期的网络渗透测试实验报告,旨在让学生理解网络扫描和网络侦察的重要性,通过使用Kali Linux 2和Windows环境,以及Metasploitable2、Nmap、WinHex等工具,学习信息收集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值