![](https://img-blog.csdnimg.cn/20210116173513305.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
我的学习日记——网络渗透 kali
。
是榛子耶~
ai~是榛子耶~又回来了噢~༼ つ ◕_◕ ༽つ
展开
-
实验四 CTF实践 - - Y
实验四 CTF实践文章目录实验四 CTF实践前言一、实验步骤和内容二、实施细节1、发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说明目标提供的服务有哪些?(利用第一次实验知识点)3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站。截图。是否有可用信息?4、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么?5、网络搜索wpscan,简要说明其功能。6、使用 Dirb原创 2020-12-19 02:03:27 · 557 阅读 · 1 评论 -
实验三 XSS和SQL注入 - - Y
实验三 XSS和SQL注入文章目录实验三 XSS和SQL注入前言一、XSS部分:利用Beef劫持被攻击者客户端浏览器。1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板, ,截图。4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。原创 2020-12-18 20:28:57 · 329 阅读 · 1 评论 -
实验二 网络嗅探与身份认证 - - Y
实验二 网络嗅探与身份认证文章目录**实验二 网络嗅探与身份认证**一、网络嗅探部分1.1 写出以上过滤语句。1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么?2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?2.2 写出arpspoof命令格式。2.3 B是否能看到A和外网的通信(A刚输入的帐户和口令)?2.4 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,截图Wireshark中显示的明文信息。二、FTP数据还原部分1.1FTP服务器的IP地原创 2020-12-18 20:04:03 · 341 阅读 · 2 评论 -
网络扫描与网络侦察一
网络扫描与网络侦察文章目录网络扫描与网络侦察前言一、网络扫描与网络侦察的目的二、常用工具1.Google Hacking(或baidu)2.BASE64编码3.Nmap4.WinHex三、被动扫描,利用搜索引擎或相关网站1. 麻省理工学院网站中文件名包含“network security”的pdf文档2.照片中的女生在哪里旅行?3、手机位置定位。4、编码解码5、地址信息四、NMAP使用1、利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。2、利用NMAP扫描Metas原创 2020-11-01 23:37:05 · 2151 阅读 · 0 评论 -
Easy File Sharing Web Server 缓冲区溢出漏洞
Easy File Sharing Web Server 缓冲区溢出漏洞一、首先我们需要打开虚拟机,并再windows系统上运行Easy File Sharing Web Server二、将Easy File Sharing Web Server的端口改为8080,然后按下Restart三、使用Nmap对目标进行扫描,确定目标主机上运行着这个软件1.查找目标主机的ipIP查找过程:2.在Kali Linux 2 中打开一个终端,在其中执行“nmap”命令输入:nmap -sV 10.原创 2020-10-22 20:46:14 · 963 阅读 · 0 评论 -
使用WireShark抓包对方QQ的ip地址(通过QQ电话)
使用WireShark抓包对方QQ的ip地址(通过QQ电话)一、打开wireshark,选择你现在使用的网络接口,双击进去,开始监听。二、按Ctrl+F快捷键调出控制菜单选择“分组详情”——“字符串”——“020048”在这里利用的QQ定位原理: UDP是QQ传输使用的协议 020048为 QQ所使用UDP协议的报文头三、打出QQ电话(在这里我有试过没有接通的情况,并没有成功),待对方接通后点击“文件”下方的红色按钮暂停,然后点击“查找”(可多次点击找符合条件的记录,一般会有两中ip地址原创 2020-10-21 21:56:40 · 11933 阅读 · 7 评论 -
一张照片——查找拍摄地址
**一张照片——查找拍摄地址**我们要查找的就是下面这张图片。右击鼠标键,点击属性进入如下页面根据经纬度的数据得到下图:在谷歌google earth(需翻墙)中得到如下图:在百度中得到如下图:综上,谷歌中得到的更精准。...原创 2021-11-12 14:11:40 · 3727 阅读 · 0 评论 -
Wireshark抓包——qq分析
Wireshark抓包qq分析Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。Wireshark的主窗口如下,它由3个面板组成,从上到下依次是packet list(数据包列表)、packet details(数据包细节)和packet bytes(数据包字节)。一、打开wireshark选择本机网卡,由于我本机使用的是wifi,所以原创 2021-11-12 14:12:15 · 10110 阅读 · 9 评论