![](https://img-blog.csdnimg.cn/082bfd444bd0430488b17ff6857860c3.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全靶场搭建与靶机实战
文章平均质量分 95
本栏主要是进行网络安全学习过程中网络安全靶场搭建与靶机实战总结
XError_xiaoyu
阿里云专家博主,自己的博客小站https://xiaoyunxi.wiki/ 大二软工本科生,做过很多平凡的事情,目前还在通过自己的努力成为网安与Java开发的全栈工程师,目前还在继续学习.你可以一无所有,但绝不能一无是处,寻找自己的闪光点.
展开
-
SSRF靶场通关合集
最近系统的将从web渗透到内网渗透的知识点做一个回顾,同时结合一些实战的案例来演示,下面是对刚开始学习时对靶场的一个总结.下面是我对SSRF漏洞的一个总结,需要的师傅可自行下载使用。原创 2024-07-07 13:01:47 · 628 阅读 · 0 评论 -
CSRF靶场通关合集
最进系统的将从web渗透到内网渗透的知识点做一个回顾,同时结合一些实战的案例来演示,下面是对刚开始学习时对靶场的一个总结.原创 2024-07-07 10:23:52 · 459 阅读 · 0 评论 -
以黑盒与白盒的角度分析和通关xss-labs(XSS漏洞类型与总结)
本靶场我是以黑盒测试过了一遍后,然后通过白盒测试分析代码,并将代码的解析放到了对应的通关下面的,原因就是平常懒的打靶场,个人比较喜欢实战测试,本次以黑+白的测试方式,既对自己的渗透测试xss进行了梳理,也对自己学习了代码审计后对php代码的分析和审计能力做了一个检验.开局一个死鱼眼,通关全靠弹下面是我对XSS漏洞的一个总结与梳理,需要的师傅可自行下载和改进。原创 2024-07-06 20:10:58 · 606 阅读 · 0 评论 -
CTFHuB命令执行--Rce
Command Injection,即命令注入攻击,是指由于嵌入式应用程序或者 web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。其实关于这个练习已经过去了很久了,但我还是要那出来进行一次复习吧,对与命令执行相关的一些操作,对自己在漏洞挖掘方面能有更多的帮助,通过这次练习也对自己关于代码审计或是关于linux命令的常见命令的同意替换有了更多的了解。原创 2024-03-09 15:49:31 · 907 阅读 · 0 评论 -
Sqli-labs靶场搭建(适合新手小白围观)
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。原创 2023-09-12 23:44:59 · 6802 阅读 · 4 评论 -
什么是web与搭建自己的第一个pikachu靶场
个人资料软工大二一名普通本科生热爱网络安全与编程目前正在网络安全培训想寻找志同道合的朋友一起学习共同提高!!!今天是13-14节预习课的学习笔记,我加以总结。Web是指互联网上的一种信息传输方式,它通过万维网(World Wide Web)来实现信息的共享和访问。Web基于一系列标准和协议,包括HTTP(超文本传输协议),HTML(超文本标记语言),URL(统一资源定位符)等。通过Web,用户可以在浏览器中访问和浏览各种网页、多媒体内容、文件等。这里我们自己定义安装的路径,最好不要安装在C盘。原创 2023-08-25 23:09:05 · 353 阅读 · 5 评论 -
封神台----为了女神小芳
Sqlmap我想大部分都很熟悉,但我也就只是听过并没有使用过这个工具,这里简单介绍一下,帮不太熟悉的朋友简单了解一下。众所周知,top10名列前茅的漏洞就是注入漏洞.任何一个学习web渗透测试的朋友都需要了解的一个内容,注入分为手工注入和自动工具注入,而Sqlmap就是自动工具中最好用的工具。那么直接进入主题。本章是自己之前学习过SQL注入,但是没有使用过Sqlmap这个工具,在找到了一篇Sqlmap入门篇报告后,虽然对于SQL注入这方面的知识早已忘记,但基本原理还是清楚的,所以破不及待的来实现原创 2023-09-12 01:14:32 · 358 阅读 · 15 评论 -
ARP欺骗攻击实操
本篇是在学习第一阶段理论知识的最后一节课的实战操作,其中讲到了两种欺骗操作,这是其一,另一种是DNS欺骗操作,看自己有时间进行操作了本篇文章是对学习ARP欺骗实例的一次实际操作,对于学习实战挖洞前的最后一次实战操作,去熟悉渗透测试进行的一次操作吧,对于自己来说也算是一种突破.每日一言悄悄地想你,波澜不惊。原创 2023-09-30 14:31:44 · 720 阅读 · 2 评论 -
生成克隆钓鱼网站与对win7进行后渗透操作
本篇文章是对自己使用CS部署钓鱼网站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼网站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,并自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽原创 2023-09-10 15:39:01 · 1123 阅读 · 14 评论 -
手机木马远程控制复现
本文章主要是进行一次测试吧,自己之前也没有进行过测试关于apk木马远控,最近事情也比较多,自己也就做一个简单的测试吧,后期会尝试使用自己的手机做一个真机测试。原创 2023-09-10 01:13:45 · 3396 阅读 · 12 评论 -
渗透测试基础之永恒之蓝漏洞复现
渗透测试(Penetration Testing)是指专业的安全测试人员模拟黑客攻击的行为,对目标系统进行主动攻击测试的过程。通过模拟攻击,渗透测试帮助企业评估其系统或网络的安全性,发现潜在的安全漏洞和弱点,从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞,以提升安全性和防御能力。每日一言。原创 2023-09-08 20:25:23 · 1381 阅读 · 3 评论