- 博客(15)
- 收藏
- 关注
RSS订阅原创 计网实验四TCP/UDP协议分析
一开始不理解TCP连接建立和关闭的具体过程,看教学视频得知;通过这次实验学习,更好的了解了TCP和UDP协议的工作原理机制。
2025-05-24 22:43:33
2065
原创 网络渗透实验三 XSS和SQL注入
了解XSS攻击实施,理解防御XSS攻击的方法;只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。启动Metasploitable2虚拟机,在浏览器中输入Metasploitable2的ip,选择DVWA;,截图。
2024-12-13 11:59:00
1228
原创 网络渗透实验四 CTF实践
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。进入后台,找到任意一个PHP页面,然后利用php-reverse-shell.PHP的代码修改该页面的代码。(注意网址是刚才上传的那个php文件对应的地址)
2024-12-12 15:44:05
1097
原创 网络渗透测试实验二 网络嗅探与身份认证
免费版本功能显着降低。特别的,如果攻击者冒充网关,将转发子网内到外网的所有通信量,以达到捕获其他主机的通信量,从而破坏数据传输的保密性。Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。在现实网络中,攻击事件发生的频率越来越高,其中相当多的都是由于网站密码泄露的缘故,或是人为因素导致,或是口令遭到破解,所以从某种角度而言,密码的安全问题不仅仅是技术上的问题,更主要的是人的安全意识问题。
2024-12-12 00:29:38
1586
原创 XSS攻击之网站配置
2.Windows Server2003中需要把guestbook拖入D盘中,如果拉不进去,可用u盘协助,或。1.攻击者打开kali,打开Windows Server2003,二者都需要设置为。下载VMare tools(右键此虚拟机,找到“更新VMare tools”)。5.在win server2003中,打开终端,使用ipconfig查看ip。6.在主机中输入http://IP/message.asp,即可看到留言簿。windows Server2003原本默认为桥接模式,改一下网卡即可;
2024-11-03 11:11:02
480
原创 虚拟机kali、ubantu联网(NAT)与kali配置桥接模式
一、NAT模式联网(kali、ubantu等)二、kali配置桥接模式_kali桥接-优快云博客
2024-11-03 00:20:53
2620
原创 网络渗透测试实验一:网络扫描与侦察
理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等。
2024-10-27 22:39:52
2246
原创 kali实现远程控制-----msfvenom控制夺权
1.在kali中生成被控端;IP写kali的地址2.在靶机ExpNIS.Windows中用浏览器下载并运行winpayload.exe;3.打开主控端,启动metasploit,进入metasploit(msf)的控制台。4.控制目标靶机5.检测:在虚拟机中打开网站:www.virustotal.com;habo.qq.com;上传下载的
2024-10-27 22:18:05
981
原创 Python脚本检测笑脸漏洞(细节版,包含kali的基本操作)
2..在kali中使用超级用户权限,创建metas.py文件,扫描Metasploitable2的ip,查看21端口是否开放。1.打开Metasploitable2,输入ifconfig,得到Metasploitable2的ip。2.打开metas.py文件,点击"i"键,开始编辑,将下面的代码添加到文件中;修改文件中mestasploitab2的地址(不要漏掉);4.nc 连接对应端口;3.打开metas.py文件。修改完按Esc键,然后输入。
2024-10-26 00:01:42
395
原创 kali一句话木马实验——远程控制(保姆级教程,新手小白也可以操作)
文件名:shell.php;1.打开apache;3.在桌面找到home,在里面File System目录下找到var\www\html;注:这个是为了打开80端口;然后得到下面这个界面,右键create document就是创建文件。输入虚拟机IP地址,可以在物理机或者虚拟机浏览器打开apache;注:cmd那个引号要用英文的,不要用全角的,易错!2.输入ifconfig 查看虚拟机IP;4.在文件那里右键,以管理员身份运行;5.在物理机或者虚拟机(都行),注:靶机地址是你的虚拟机IP。
2024-10-25 12:24:47
1135
原创 如何将https的网站使用http访问(细节版)
3.在delete那里输入guilinlife.com或者www.guilinlife.com或者http。1.使用谷歌浏览器搜索chrome://net-internals/#hsts;注:其他浏览器行不通。5.有一些网站是加密了的,会强制转换成https访问则不能使用这个办法。://guilinlife.com,然后点Delete。写其他的guilinlife.com不能成功。,这是容易导致不能成功访问的原因!4.访问网站必须要使用。
2024-10-24 11:21:40
1219
原创 新版QQ9流量分析和图片复原(Wireshark)
4.直接打开jpg文件,是得不到图片的;在WinHex中打开jpg文件,找到FF D8(图片是以FF D8开头的),右键移除前面的多余的数据;保存,就可以得到图片。2.手机QQ向电脑发送一张图片,抓到想要的流量包;找到HTTP,source要对应手机IP地址,右键选择追踪流,然后选择TCP;1.首先打开QQ9,然后在Wireshark中输入ip.src==手机IP,双击WLAN。3.选择手机IP向电脑IP发送的数据;选择原始数据RAW;另存为以jpg为后缀的文件;可以看到新版QQ是使用TCP协议;
2024-10-13 14:39:14
478
原创 对等保2.0的理解
网络安全等级保护是根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及信息系统遭到破坏后对国家安全、社会秩序、公共利益,以及公民、法人和其他组织的合法权益的危害程度等因素,将信息系统安全等级由低到高分为五个等级。第五级为专控保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。:对测评标准进行了调整,提高了测评的严格性和细致性,如测评分数的及格线提高,对测评活动的管理也更加规范和严格。
2024-10-11 15:49:10
347
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人