- 博客(6)
- 收藏
- 关注
RSS订阅原创 网络渗透试验(四)
实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境 Kali Linux 2、WebDeveloper 实验步骤和内容 目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描
2020-12-05 22:01:38
709
原创 网络渗透试验(三)
实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤 XSS部分:利用Beef劫持被攻击者客户端浏览器。 角色:留言簿网站。存在
2020-12-01 22:33:32
608
原创 网络渗透试验(二)
实验目的 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境 Kali Linux 、Windows
2020-11-13 17:26:55
481
原创 Bugku-web(一)
1.域名解析 打开bp进行抓包 域名解析即需要修改host文件,我们可以通过抓到的包,修改第二行的host为flag.baidu.com 即可成功获得flag 2.你必须让他停下 打开网站,发现是不停刷新的页面 继续使用我们的bp尝试抓包,从相应包中可以获得flag。wp中说是需要一直go十几次才会出现flag。可能运气比较好,第一次go就出来了。 ...
2020-11-03 21:07:56
299
原创 攻防世界-功夫再高也怕菜刀
攻防世界-功夫再高也怕菜刀 首先下载文件下来是一个以pcapng结尾的文件看属性有二点几m可见东西不小啊 先放进foremost中分离出来一个压缩包但是他有密码,所以接下来就是我们找密码的时候 把文件放进Wireshark中,妈呀看着我头皮发麻,东西太多了,按照常规方式去追踪一下TCP流,呃呃呃,看不懂非常乱,ctrl+f查找一下flag调成字符串类型, 去查找大概在1150个左右寻找tcp流追踪,然后里面 16进制的jpg开头的文件头一直找到下面去,用winhex新建一个文件保存就得到了一张图片 然
2020-11-01 11:15:25
184
原创 网络渗透试验(一)
实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境 Kali Linux 、Windows 网络环境 交换网络结构 实验工具 Metasploitable2;Nmap;WinHex、数据恢复工具(CBR)等 实验步骤 1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 利用google hack语法查找 2.照片中的女生
2020-11-01 10:59:47
1013
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人