![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
yatktm
这个作者很懒,什么都没留下…
展开
-
网络渗透测试实验四-CTF实践(WebDeveloper靶机渗透)
文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO(密码学)STEGA(隐写)PWN(溢出)WEB(web类)实验步骤和内容:目的基本思路实现过程:1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说原创 2020-12-06 20:09:03 · 3224 阅读 · 0 评论 -
网络渗透测试实验一-network Sniffe and identity authentication
文章目录前言实验目的:系统环境网络环境实验工具实验步骤和内容网络嗅探部分1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。2 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?2.1 写出arpspoof命令格式。2.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?&在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,截图Fiddler中显示的明文信息。3. FTP数据还原部分:利用WireShark打开实验实验数据data.pc原创 2020-12-15 20:28:13 · 407 阅读 · 0 评论 -
(超详细)XSS和SQL注入-网络渗透测试实验三
文章目录前言实验目的系统环境网络环境实验工具SQL注入部分:DVWA+SQLmap+Mysql注入实战实验环境搭建1、注入点发现。首先肯定是要判断是否有注入漏洞。2、枚举当前使用的数据库名称和用户名。sqlmap语法参数3、枚举数据库用户名和密码4、枚举数据库5、枚举数据库和指定数据库的数据表6、获取指定数据库和表中所有列的信息7、枚举指定数据表中的所有用户名与密码,并down到本地。tips:关于知识的描述就放在最后了哈~~前言实验目的了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方原创 2020-11-29 20:46:26 · 4301 阅读 · 0 评论 -
网络渗透测试实验二(网络扫描与网络侦察)
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需要自行下载镜像);Nmap(Kali自带);WinHex、数据恢复工具(CBR)等实验步骤:(hint)1-5题为被动扫描,利用搜索引擎或相关网站百度使用小技巧,点一下有惊喜喔1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名原创 2020-11-01 13:56:19 · 938 阅读 · 0 评论