网络安全B模块(笔记详解)- Web信息收集

最新推荐文章于 2024-05-20 17:20:00 发布
VIP文章 最新推荐文章于 2024-05-20 17:20:00 发布
阅读量2.1k 收藏 25
点赞数 75
分类专栏: 网络空间安全 B模块 文章标签: 网络安全 web安全 nikto 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57536426/article/details/135483911
版权

Web信息收集

1.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,查看该命令的完整帮助文件),并将该操作使用命令中固定不变的字符串作为Flag提交;

Flag:nikto -H

2.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描目标服务器8080端口,检测其开放状态),并将该操作使用命令中固定不变的字符串作为Flag提交(目标地址以http://10.10.10.1来表示);

Flag:nikto -h http://10.10.10.1:8080

3.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描目标服务器80端口),将回显信息

最低0.47元/天 解锁文章
何辰风
关注
  • 75
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全B模块笔记详解)- Web渗透测试
weixin_57536426的博客
01-06 1516
6.通过Kali对服务器场景Linux进行Web扫描渗透测试,使用工具nikto并结合Nmap的扫描结果进行扫描,首先使用Nmap工具对靶机所在网段的80端口进行扫描,并将扫描结果以输出至所有格式的方式输出到指定文件target中,将输出至所有格式需要用到的参数作为Flag提交;1.通过渗透机Kali1.0对服务器场景PYsystem20192进行Web渗透测试(使用工具w3af的对目标Web服务器进行审计),在w3af的命令行界面下,使用命令列出所有用于审计的插件,将该操作使用的命令作为Flag值提交;
网络安全B模块笔记详解)- 网络爬虫渗透测试
weixin_57536426的博客
01-05 733
1.进入渗透机场景BT5中的/root目录,完善该目录下的arp_spoof.py文件,填写该文件当中空缺的Flag1字符串,将该字符串作为Flag值(形式:Flag1字符串)提交;(arp_spoof.py脚本功能见该任务第6题)(arp_spoof.py脚本功能见该任务第6题)4.进入渗透机场景BT5中的/root目录,完善该目录下的arp_spoof.py文件,填写该文件当中空缺的Flag4字符串,将该字符串作为Flag值(形式:Flag4字符串)提交;根据缺少的发现是要time模块
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习知识库 Web安全学习笔记 Web-Sec Documentation
信息安全-web安全笔记
04-27
信息安全-web安全笔记
java笔记 Java-Web笔记 J2EE三大框架笔记
10-19
java笔记 Java-Web笔记 J2EE三大框架笔记
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全B模块笔记详解)- MYSQL信息收集
weixin_57536426的博客
01-13 1397
1.通过渗透机场景Kali中的渗透测试工具对服务器场景MySQL03进行服务信息扫描渗透测试(使用工具Nmap,使用必须要使用的参数),并将该操作显示结果中数据库版本信息作为Flag提交;1.利用渗透机场景kali中的工具确定MySQL的端口,将MySQL端口作为Flag提交;1.进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root),查看数据库版本号,将查看数据库版本号的命令作为Flag提交;
网络安全B模块笔记详解)- Windows操作系统渗透测试
weixin_57536426的博客
12-24 903
(字典路径/usr/share/wordlists/dirb/small.txt)5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
网络模块-ARP详解-笔记
10-29
网络模块-ARP详解-笔记
网络安全B模块笔记详解)- Linux操作系统渗透测试
weixin_57536426的博客
12-25 1040
1.通过本地PC中渗透测试平台Kali对服务器场景Server4进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为flag值提交;2.找到/var/www目录中的图片文件,将文件名称作为flag值提交;使用nikto来扫描网页发现访问查看使用burp来抓包把抓到的信息保存下来使用sqlmap来识别得到密码登入网页创建木马把这个复制到404页面 这个就可以用nc来连接 Nc -lnvp 8888 就可以了 使用msf创建木马访问404页面。
网络安全B模块笔记详解)- Linux操作系统渗透测试(1)
2401_82977171的博客
04-21 795
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。把这个复制到404页面 这个就可以用nc来连接 Nc -lnvp 8888 就可以了 使用msf创建木马。3.找到/var/www目录中的图片文件,将图中的英文单词作为flag值提交;
2023年广东省网络安全B模块笔记详解
weixin_57536426的博客
12-29 1823
1.访问地址http://靶机IP/task1,分析页面内容,获取flag值,Flag格式为flag{xxx}; flag{Yes,you got the first flag} 2.访问地址http://靶机IP/task1,访问登录页面。用户user01的密码为1-1000以内的数,获取用户user01的密码,将密码作为Flag进行提交,Flag格式为flag{xxx}; flag{Yeah!U have the password!} 3.访问地址http://靶机IP/task3,访问购物页面。分
网络安全B模块笔记详解)- 利用python脚本进行web渗透测试
weixin_57536426的博客
01-15 992
1.使用渗透机场景kali中工具扫描确定Web服务器场景地址,浏览网站Flag.html页面,并将Flag.html中的Flag提交;1.使用渗透机场景kali中工具扫描确定Web服务器场景地址,浏览网站Python.html页面,将本页面中的Flag提交;
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
一表捋清网络安全等级保护测评要求
weixin_45840241的博客
05-15 566
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 593
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 197
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
ARM笔记-----输出比较
03-31
ARM笔记是一种基于ARM架构的便携式电子设备,主要用于记录和存储文字、图像、音频等信息。它具有以下特点: 1. 轻便便携:ARM笔记通常采用轻薄的设计,重量较轻,易于携带。用户可以随时随地使用它进行记录和查阅。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何辰风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值