- 博客(7)
- 收藏
- 关注
RSS订阅原创 网络渗透测试——pikachu基于表单的暴力破解
其中包含正确的账号密码,payload pisition 1和2都Load这个wordlist(*若为旧版,只需payload position为2,然后导入一个就行,最新版把payload position分开导入字典了)然后打开Intruder界面,可以看到一下信息,选中abc和123作为payload position(版本为v 2024.9.5版本,不同版本操作略有不同)得到报文,首先看报文长度,正确的密码和错误的密码有时长度会明显不同,因为应答报文成功和失败的报文可能是不同的,如图。
2024-11-10 18:39:47
368
原创 网络渗透实验——实施ARP欺骗
ARP(Address Resolution Protocol) 是一种用于解析 IP 地址和物理 MAC 地址之间映射关系的协议,是 IPv4 网络中的关键协议。当两台计算机需要建立通信时,需要知道目标设备的 MAC 地址,以便构建正确的数据帧并将数据包传送到目标。ARP 能够帮助计算机在局域网中找到目标设备的物理硬件地址,确保数据包能够正确地路由到目标设备。
2024-10-31 10:35:19
1336
原创 简单渗透实验——kali一句话木马实现远程操控
例如,如果URL是http://example.com/page.php?cmd=ls -la,那么$_REQUEST[‘cmd’]的值将是ls -la。二、apache服务开启后,可用物理机访问虚拟机的ip,我这里的ip是172.XX.XX.XX,在浏览器上访问,局部图如下。system() 是PHP中的一个函数,用于执行外部程序,并显示输出。例如,system(‘ls -la’) 将在类Unix系统上列出当前目录的文件和目录。这是PHP代码的开头和结尾标记。使用Kali的终端,输入代码。
2024-10-30 23:39:50
950
原创 Wireshark抓包qq数据还原jpg图片
Wireshark (导线鲨鱼,旧称 Ethereal,空灵)是一个 开源 的网络数据包分析器,可实时从网络接口捕获数据包中的数据。它尽可能详细地显示捕获的数据以供用户检查它们的内容,并支持多协议的网络数据包解析。Wireshark 适用于 Windows 和 UNIX 操作系统。它可被用于检查安全问题和解决网络问题,也可供开发者调试协议的实现和学习网络协议的原理。
2024-10-29 23:05:26
847
原创 网络扫描与网络侦察
理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。
2024-10-26 22:55:17
971
原创 简单学习及理解等保2.0
等保2.0,全称网络安全等级保护2.0制度,是对原有信息安全等级保护(等保1.0)的深化和完善,旨在应对信息技术快速发展带来的新挑战
2024-10-08 13:19:14
841
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人