- 博客(8)
- 收藏
- 关注
RSS订阅原创 实验四 CTF实践
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。nmap是一个非常流行的网络扫描工具,它可以扫描指定主机的开放端口,帮助我们了解目标主机上运行的服务。为了探测目标网站使用的CMS模板,我们使用了whatweb工具。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。
2023-12-28 01:11:55
1187
1
原创 实验三 XSS和SQL注入
1. XSS(跨站脚本攻击):XSS是一种网络攻击,攻击者通过在目标网站中注入恶意脚本,使得用户在访问被注入脚本的页面时,恶意脚本在用户的浏览器中执行,窃取用户的敏感信息。此外,我们还尝试了不同的XSS攻击方式,发现反射型和存储型攻击都能够成功。2. SQL注入:SQL注入是一种针对数据库的攻击手段,攻击者通过在输入字段中注入SQL代码,使数据库执行非预期的查询或命令,从而窃取、篡改或删除数据。SQL注入实验:在SQL注入实验中,我们发现当用户在搜索框中输入特定的SQL代码时,数据库会返回非预期的结果。
2023-12-26 19:24:03
1243
1
原创 实验二 网络嗅探与身份认证
一开始我的虚拟机存在很多问题,很多软件安装不成功,好多东西也没法配置成功,最主要是还不能连接网络,后面我重装了很多次虚拟机,也在一次一次操作中发现存在很多小细节小bug,网络是个好东西,然后找到很多解决办法,也就顺利完成了实验,还有就是重新学习了一遍burpsuite,发现还是很好用的,整个实验,arp欺骗部分,端口转发容易出错;以*****为目标网站,构造字典(wordlist),其中包含你的正确密码,利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码,截图。
2023-12-26 19:04:01
1061
1
原创 NMAP的简单操作
Nmap,是一种主动扫描工具,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具。
2023-12-24 17:14:40
162
1
原创 实验一 网络扫描与网络侦察
道德黑客,举个例子,需要做到的就是在做某个东西时,我们首先要得到他的授权,接着就是我们有一定的技术,不轻易被别人窃取或者攻击,有一定的保护措施,再就是我们要定期检查维护然后及时修补漏洞,做到完善。
2023-12-15 18:22:56
397
原创 网络渗透测试课程作业二
修改默认用户:Kali默认为root/toor 或 kali /kali命令 adduser sudo表示暂时切换到超级用户模式以执行超级用户权限,提示输入密码时,该密码为当前用户的密码,而不是超级账户的密码。为了频繁地执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用命令“sudo -i”
2023-11-12 22:07:42
214
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人