- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络嗅探和身份认证实验报告
1.实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2
2021-12-15 10:15:02
1071
原创 DeceCMS v5.7 SP2 正式版前台任意修改用户密码漏洞复现
简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 一、漏洞限制 1.只能影响前台账户; 2.只能修改未设置安全问题的账户。 二、影响版本 DeDeCMS v5.7 S
2021-12-02 22:20:33
467
原创 网络扫描和网络侦察实验报告
1.实验目的 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等。 2.实验内容、原理 1、网络扫描与网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标
2021-11-29 11:24:42
3842
转载 等保2.0
2019年5月13日,网络安全等级保护制度2.0标准正式发布,同时这些标准将于12月1日正式实施,我国迈入等保2.0时代。相较于等保1.0,等保2.0标准在很多方面都做了调整,重点包括:等保2.0覆盖范围变化、等保2.0基本结构变化、等保2.0要求项变化、等保2.0测评结论变化、等保2.0定级要求变化。d 一、等保2.0覆盖范围变化 等保2.0覆盖范围更广。等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、.
2021-11-08 12:38:55
182
原创 从图片中获取信息
M可知是麦当劳,小票上的信息可知是在国外。 我们先对图片进行文字提取,可以得到erbang Alaf restaurant。 使用Microsoft Edge国际版搜索erbang Alaf restaurant会得到Berbang Alaf restraurant的信息。 再重新搜索Berbang Alaf restraurant。 点击搜索出来的网站即可得到餐馆相关信息。 ...
2021-11-08 12:36:16
317
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人