- 博客(34)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 快速搭建dvwa环境
本文章仅供学习和参考!欢迎交流~一、软件下载地址:博客下载:https://download.youkuaiyun.com/download/m0_58489132/85248733百度网盘下载地址:链接:https://pan.baidu.com/s/11Huy1xCaqknz3qC49Mv86w?pwd=7k6c提取码:7k6c二、安装环境:window10虚拟机 (本机也可)三、安装步骤:1. 将下载的压缩包进行解压,可以看到文件目录下有三个文件:2.
2022-04-30 12:56:53
3308
原创 2021-12-16 综合靶机实验
一、实验题目:综合靶机实验二、实验内容:1.使用msf搜索可利用漏洞(drupal)2. 寻找目标网站的配置文件3.数据库管理员提权(更新管理员密码或者添加一个新用户)4. suid提权的命令(nmap、vim、find、bash、more、less、nano、cp)三、实验环境:1.kali虚拟机:192.168.112.1302. 靶机:192.168.112.138四、实验步骤:1.搜索存活靶机,输入命令:masscan 网段 -p 80..
2021-12-16 16:12:00
2937
1
原创 2021-12-09 使用kali生成木马,渗透Windows系统
一、实验题目:使用kali生成木马,渗透Windows系统二、实验内容:使用kali中的Metasploit生成木马,控制Windows系统三、实验环境:1. 攻击者IP(kali):192.168.112.1302. 靶机IP(Windows10):192.168.112.136三、实验步骤:1. 保证两个系统能相互ping通2. 生成木马,在kali打开终端,输入以下命令: msfvenom -p windows/meterpre...
2021-12-09 15:00:56
15207
14
原创 2021-12-03 kali渗透----Raven靶机
本文章仅供学习和参考!欢迎交流~一、实验题目:kali渗透----Raven靶机二、实验内容:1. 信息收集2. ssh爆破3. 绕过限制sudo提权4. wpscan扫描worpress cms5. PHPMailer远程代码执行getshell三、环境准备:1. kali虚拟机:(IP:192.168.112.130)2. Raven靶机:(IP:192.168.112.137)四、实验步骤:1. 信息收集:(1)端口扫描.
2021-12-03 15:41:45
2844
原创 2021-12-02 linux基本操作命令2
本文章仅供学习和参考!欢迎交流~目录1. cp:复制2. zip后缀文件的压缩与解压3. tar.gz的压缩与解压4.tar.bz2的压缩与解压5.tar.Z的压缩与解压1. cp:复制2. zip后缀文件的压缩与解压(1)压缩:(2)解压:3. tar.gz的压缩与解压(1)压缩:tar -czf 文件名(2)解压:tar -xzf 文件名4.tar.bz2的压缩与解压(1)压缩:tar -cjf 文件名...
2021-12-02 18:14:40
853
原创 2021-11-30 ensp笔记
一、查看信息:display ip int brief 查看接口ip地址display interface brief 查看接口的简要信息display current-configuration 显示当前配置文件display current-configuration 关键词(查看关键词的配置)display saved-configuration 显示保存的配置文件display ip routing-table 查看路由表display ospf peer 查看ospf邻
2021-11-30 21:23:03
9061
原创 2021-11-31 防火墙的Web界面配置+NAT访问外网
本文章仅供学习和参考!欢迎交流~目录一、实验拓扑图:二、实验要求:1.防火墙基础配置(基于命令行):2.防火墙IP地址和安全区域配置(基于Web界面):3.边界安全设备FW5配置路由可达(基于Web界面):4.外网设备IP地址配置:5.R6和R7-OSPF配置,RID=255.X.X.X,X为设备编号:6.配置NAT让内网主机可以访问外网:三、实验步骤:1. 配置环回适配器(基于安全性原则)2. 配置Cloud13.配置客户端...
2021-11-30 19:25:25
5462
原创 2021-11-30 配置DHCP与OSPF
本文章仅供学习和参考!欢迎交流~目录一、实验拓扑图:二、实验需求:1. 配置IP地址和DHCP2. 配置OSPF、静态路由三、实验步骤:1. 根据需求配置IP:(略)2. 在R1上配置DHCP方法一:DHCP地址池的方式(全局):方法二:DHCP接口的方式:3.路由间配置OSPF(1)R1(2)R2(3)R3一、实验拓扑图:二、实验需求:1. 配置IP地址和DHCP...
2021-11-30 17:38:27
3732
原创 2021-11-22 Linux基本操作命令
本文章仅供学习和参考!欢迎交流~目录1.ifconfig:查看虚拟主机IP情况2.ping:测试网络连通性(Ctrl + C可中断过程)3.pwd:查看当前的目录所在位置4.cd:改变当前目录(1)相对路径:(2) 绝对路径:5.ls:列出当前目录内容6.cd ..:返回上一级目录7.sudo passwd root:修改root密码8.root权限:(1)su root:进入root权限 (2)exit:退出roo...
2021-11-22 21:46:28
756
原创 2021-11-20 Arp欺骗
本文章仅供参考和学习!欢迎交流~目录一、实验题目:网络嗅探实验二、实验内容:三、环境准备:四、实验步骤:1.监听实验2.Arp欺骗3.基于Arp攻击下的欺骗与嗅探五、实验总结:一、实验题目:网络嗅探实验二、实验内容:1.监听实验2.Arp欺骗3.基于Arp攻击下的欺骗与嗅探 三、环境准备:1.攻击主机A: kali 虚拟机(192.168.112.130)2.被攻击主机B:Windows...
2021-11-20 23:49:19
2755
1
原创 2021-11-09 sqlmap使用
本文章仅供学习和参考!欢迎交流~一、实验题目:sqlmap使用通过sqlmap对漏洞平台的盲注(base on boolean)进行实验二、环境准备:1. 漏洞练习平台:https://buuoj.cn/2. kali虚拟机三、实验过程:1. 通过pikachu平台的盲注(base on boolian)进行实验:2. 复制链接,进入kali进行sqlmap测试:命令:sqlmap -u "http://3ecd3b6...
2021-11-09 22:16:58
2056
原创 2021-11-09 SQL注入---字符型注入(GET)
本文章仅供学习和参考!欢迎交流~一、实验题目:字符型注入(GET)二、环境准备:漏洞练习平台:https://buuoj.cn/三、实验过程:1. 启动靶机:进入“buuctf”-->左边列表选择“Basic”-->右边选择“PikaChu”2. 初始化安装:3. 在左边列表选择“SQL-Inject”-->“字符型注入(get)”:4. 尝试输入用户名“kobe”,可以看到数据库返回了一个...
2021-11-09 22:02:16
1651
原创 2021-11-09 SQL注入----数字型注入(POST)
本文章仅供学习和参考!欢迎交流~一、实验题目:数字型注入(POST)二、环境准备:1.抓包、发包工具:burpsuite2.kali虚拟机3.漏洞练习平台:https://buuoj.cn/三、实验过程:1. 启动靶机:进入“buuctf”-->左边列表选择“Basic”-->右边选择“PikaChu”2. 初始化安装:3. 在左边列表选择“SQL-Inject”-->“数字型注入(post)”...
2021-11-09 21:55:57
925
原创 2021-11-07 折半查找 成绩表
【问题描述】给定一已按学号有序(升序)的成绩表,成绩表中包括每个学生的学号(由大写英文字母X和9位数字组成,不含空格,不会出现学号相同的学生)、姓名(由不含空格的英文字符组成,字符个数不超过20)及成绩(大于等于0且小于等于100的整数),在该成绩表中按照学号查找某学生成绩。规定若学生学号存在,则姓名也肯定一致。如果学号存在,但成绩与给定的成绩不一致,则更新该学生成绩;如果某学生学号不存在,则将该学生的信息加到成绩表中,更新后的成绩表仍有序;如果学号成绩都一致,则不作任何修改。要求:用折半查找算法进
2021-11-09 12:26:01
1757
原创 2021-11-07 输出无向图第k个顶点的第1邻接点
【问题描述】 给定一个无向图,编程输出该图第k个顶点的第1邻接点。 图的顶点个数n大于等于3,小于等于50,输入时顶点编号用整数1~n表示;相邻顶点按照编号从小到大的顺序。【输入形式】先从标准输入中输入图的顶点个数和边的个数,两整数之间以一个空格分隔,然后从下一行开始分行输入每条边的信息(用边两端的顶点编号表示一条边,以一个空格分隔顶点编号,边的输入次序和每条边两端顶点编号的输入次序可以是任意的,但边不会重复输入),最后在新的一行上输入第k个顶点编号。如下图:5个顶点6条边【..
2021-11-08 10:45:01
722
原创 2021-11-07 二叉数的基本操作(递归遍历二叉数)
【问题描述】按先序次序建立一棵二叉树(二叉链表),然后分行依次输出它的先序、中序、后序序列(要求使用递归调用)。【样例输入】ABF##C##JM###【样例输出】ABFCJM FBCAMJ FCBMJA【样例说明】输入#代表此处结点空缺,换行依次输出它的先序、中序、后序序列【运行结果如下】【代码如下】#include<stdio.h>#inclu...
2021-11-08 10:44:18
210
原创 2021-11-07 单链表中偶数位序的元素
【问题描述】统计单链表中偶数位序的元素和并输出元素值。【输入形式】【输出形式】【样例输入】5 15 16 17 18 19【样例输出】 16 18 34【样例说明】链表长度为5,偶数位序元素为 16 18,第二行输出元素和。【运行结果如下】【代码如下】#include<stdio.h>#include<stdlib.h>typedef int St...
2021-11-08 10:43:47
610
1
原创 2021-11-07 安装openvas并扫描
本文章仅供学习和参考!欢迎交流~【实验环境:】(1)kali虚拟机(2)Windows 7(被扫描)【补充:】(1)若安装失败,需先删除openvas(命令:sudo apt-get remove openvas),然后才能重新安装(2)如果openvas没有配置:apt-get upgrade gvm【安装openvas的步骤:】(1)初始化openvas命令:gvm-setup(2)出现done界面后命令:gvm-check-setup.
2021-11-08 10:42:55
1341
原创 2021-11-07 删除单链表中倒数第i个结点
【问题描述】删除单链表(带头结点,尾插入建立单链表)的倒数第i个结点,设单链表的表长大于2.【样例输入】 8 6 7 8 9 56 10 12 5 3【样例输出】 6 7 8 9 56 12 5【样例说明】第一行输入链表长度8,第二行依次输入链表元素,以空格间隔,第三行输入删除的倒数元素序列3. ...
2021-11-07 11:33:35
753
原创 2021-11-07 线性表的合并(单链表)
【问题描述】将所有在单链表LB中但不在单链表LA中的数据元素插入到LA中(线性表的合并)【输入形式】【输出形式】【样例输入】5 15 25 35 45 55 0 3 15 25 33 12 0【样例输出】5 15 25 35 45 55 3 33 12【样例说明】LA表:5 15 25 35 45 55 ,LB表: 3 15 25 33 12,当输入数据元素值为0时链表结束。【运行结果如下】【代码如下】#inclu...
2021-11-07 11:27:12
419
原创 2021-11-07 有序链表的插入
【问题描述】设单链表Va中的数据元素递增有序。试编写程序,将数据X插入单链表Va,要求插入后保持该表的有序性。【输入形式】【输出形式】【样例输入】 8 25 28 36 78 96 102 980 1000 88【样例输出】25 28 36 78 88 96 102 980 1000【样例说明】单链表Va表长为8 Va...
2021-11-07 11:24:20
1778
原创 2021-11-07 两个有序顺序表的归并
【问题描述】已知顺序有序表LA和LB的元素按值递增有序排列,归并LA和LB得到新的顺序有序表LC,LC的元素也按值递增有序排列【输入形式】【输出形式】【样例输入】6 25 26 27 29 38 88 4 5 28 33 98【样例输出】5 25 26 27 28 29 33 38 88 98【样例说明】LA表长输入6,LA表:25 26 27 29 38 88...
2021-11-07 11:20:41
1495
原创 2021-11-02 RC4加密算法的原理与实现
一、实验题目:RC4加密算法的原理与实现二、实验目的:理解流密码的基本思想 掌握RC4加密算法的加解密过程和实现方法三、实验内容及步骤:1. 实验题目:采用自己熟悉的编程语言实现RC4加解密算法2. 测试数据:初始密钥:3 4 5明文:1 2 3 4 5 6 3.实验结果:4. 代码如下:#inclu...
2021-11-02 20:09:45
1790
原创 2021-10-28 漏洞利用与远程控制
一、实验题目: 漏洞利用与远程控制 二、实验内容: 1.使用nmap的【-A】参数对metasploitable进行强力扫描 2.使用kali自带的msfconsole进行渗透测试与远程控制 三、环境准备: 1.kali虚拟机(攻击者主机:192.168.112.130) 2.Metasploitable靶机(目标主机:192.168.112.132)四、实验步骤: 1.使用pin...
2021-10-28 13:50:06
823
原创 2021-10-26 小猴摘桃
【问题描述】小猴到桃林按以下模式摘桃子:第一天,摘小猴到桃林按以下模式摘桃子:第一天,摘1个桃子;之后两天(第二天和第三天),每天摘2个桃子;之后三天(第四、五、六天),每天摘3个桃子;之后四天(第七、八、九、十天),每天摘4个桃子……;当连续N天每天摘N个桃子后,猴子会在之后的连续N+1天里,每天摘N+1个桃子。请计算在前K天里,猴子一共摘了多少桃子。说明/提示1、输入输出样例 1 说明小猴第一天摘1个桃子;第二天和第三天,每天摘2个桃子;第四、五、六天,每天摘3个桃子。因此一共摘
2021-10-26 14:14:46
474
原创 2021-10-17 监听器工具的使用
一、实验题目:监听器工具的使用二、实验内容:1.下载并安装一种监听器工具。2.使用安装的监听器工具进行网络信息收集。三、实验环境:1.kali虚拟机2.metasploitable靶机四、实验步骤:1.使用arpspoof实现内网ARP欺骗:(1)被监听主机(Win7)IP:192.168.32.134(2)攻击者主机(Linux)IP:192.168.32.142(3)被监听主机和攻击者主机处于同一局域网中(4)确保被监听主机...
2021-10-17 15:44:33
2054
原创 2021-10-15 ftp爆破
一、实验题目:ftp爆破 二、实验内容:使用Hydra工具和口令字典进行ftp爆破 三、环境准备:(1)kali虚拟机(2)Metasploitable靶机四、实验步骤:(1)在kali中创建账号字典和密码字典(存放位置可自定义): 命令:touch /home/kali/Desktop/user.txt(账号字典)touch /home/kali/De...
2021-10-15 21:03:14
3990
原创 2021-10-15 远程桌面爆破
一、实验题目: 远程桌面爆破二、实验内容: 使用Hydra工具和口令字典进行远程桌面爆破三、环境准备:(1)kali虚拟机(9.0版本以上的hydra )(2)Windows 11×64 虚拟机(可以被远程连接的Windows系统均可)四、实验步骤:(1)在kali中创建密码字典(存放位置可自定义):命令:touch /home/kali/Desktop/password.txt(2)编辑密码字典,存入数据:...
2021-10-15 18:10:51
6809
1
原创 2021-10-14 ssh爆破
一、实验题目:ssh爆破二、实验内容: 使用Hydra工具和口令字典进行ssh爆破三、环境准备:(1)kali虚拟机(2)metasploitable虚拟机四、实验步骤:(1)在kali中创建密码字典(存放位置可自定义):命令:touch /home/kali/Desktop/password.txt(2)编辑密码字典,存入数据:命令:vim /home/kali/Desktop/password.txt...
2021-10-14 16:17:00
3148
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人