- 博客(8)
- 收藏
- 关注
RSS订阅原创 SHURIKEN: NODE 靶机渗透测试
观察到有 passwd.bak 和 shadow.bak 以及 ssh-backup.zip,但passwd.bak和shadow.bak无法打开,将 ssh-backup.zip 复制到 /tmp 目录中,并发送给kali。保存,然后停止shuriken-auto.timer再执行shuriken-auto.timer,sudoers就可以被直接编辑,这是一个静态的页面,有一个登录的入口,除此之外没别的信息了,其他的网页扫描工具也扫不出来什么东西。192.168.56.x是我的虚拟机所在的网段。
2024-04-17 21:09:50
1096
原创 burpsuite2023中文乱码解决方法
很多人发现Response的中文是乱码如图所示于是他们上csdn查找解决方法,一看傻眼了:我的burpsuite 哪来的User Options选项卡?
2023-05-05 16:26:37
11134
6
原创 实验四 CTF实践
通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。接着输入 cd /var/www/html 退回 /var/www/html。
2022-11-23 10:26:58
551
原创 实验二 网络嗅探与身份认证
通过本次实验,我通过使用Wireshark软件掌握Sniffer的使用方法,实现了捕捉HTTP等协议的数据包,同时理解了TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性,能利用BrupSuite实现网站登录暴力破解获得登录密码,能实现ZIP密码破解,理解安全密码的概念和设置。以*****为目标网站,构造字典(wordlist),其中包含你的正确密码,利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码,截图。那么,口令的明文是什么?
2022-11-22 21:56:36
346
原创 实验一 网络扫描与网络侦察
WannaCry"勒索软件主要借鉴了针对微软Windows系统漏洞的“永恒之蓝”(EternalBlue)进行传播扩散,“永恒之蓝”攻击程序利用的是Windows SMB远程提权漏洞,可以攻击开放了445 端口的 Windows 系统并提升至系统权限,潜入电脑对多种文件类型加密,并弹出勒索框。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。
2022-11-22 20:12:21
183
原创 GUET七星瓢虫2022年考核题目ctf部分复现
WEB1:打开网页发现什么也没有 ,ctrl+U看看源码发现robots,尝试打开robots.txt发现一个叫 ladybug.php的文件,尝试打开根据题目要求用GET传参cat=I want to join Ladybug 再用POST传参ladybug=ls查看有什么信息使用ladybug=tac Dockerfile读取内容WEB2:本来可以用phpinfo()的,然而尝试复现的时候好像寄了,所以试试别的办法采用shell_exec:?.php');
2022-11-05 20:02:48
445
原创 GUET七星瓢虫2022年考核题目c语言部分复现
此文章为桂林电子科技大学计算机与信息安全学院七星瓢虫工坊2022年上学期招新考核c语言部分的题目代码复现
2022-11-04 23:07:46
332
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人