- 博客(5)
- 收藏
- 关注
原创 2020-12-21
实验四 CTF实践实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限实验步骤和内容:目的:获取靶机Web Developer 文件/root/flag.
2020-12-21 17:02:25 109
原创 2020-12-20
实验三 XSS和SQL注入说明:套用实验报告模板,红色部分无需复制到报告。实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA实验原
2020-12-21 16:01:57 200
原创 2020-12-20
实验二 网络嗅探与身份认证实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali
2020-12-20 23:09:40 271
原创 kali linux 的安装教程
kali linux的安装教程#学习目标:主要是学会如何在自己的计算机上安装kali linux提示:例如:学习内容:1、下载kali的安装镜像 ,我们可以到官网(https://www.kali.org/downloads/)在downloads中选择Download Kali Linux,如下图所示![在这里插入图片描述](https://img-blog.csdnimg.cn/20201031100829396.png?x-oss-process=image/watermark,typ
2020-11-07 14:46:53 1771 4
原创 2020-11-07
网络扫描与网络侦察1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。**在搜索时,我们要学会关键字的搜索,如下例所示**2、照片中的女生在哪里旅行?截图搜索到的地址信息。这一题可以通过Google进行搜索,根据图片上的关键字“café brasserie letretehuit”进行搜索便可以可看到这个关键字的相关地点。手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell
2020-11-07 14:44:30 233
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人