渗透作业
关注
分享
扫一扫
文章平均质量分 94
Fly-Pluche
The man is too lazy to introduce himself.
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CTF实践-实验四
CTF实践CTFg)HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com实验工具:不限实验过程原创 2022-01-08 21:53:49 · 3728 阅读 · 0 评论 -
网络嗅探与身份认证-实验二
网络嗅探与身份认证实验目的1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linux原创 2022-01-08 21:52:18 · 6267 阅读 · 3 评论 -
网络扫描与网络侦察-实验一
网络扫描与网络侦察实验目的理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等。实验内容、原理实验过程1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索原创 2022-01-08 21:51:47 · 1176 阅读 · 0 评论 -
Log4j高危漏洞原理及复现
Log4j高危漏洞原理及复现漏洞检测||复现环境查看JDK版本,发现版本小于1.8u121图3-7 查看JDK版本查看log4j2版本,发现版本在2.x <= 2.14.1内图3-8 查看log4j2版本查看代码,发现存在log4j2相关的lookup语句[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w9LtKVys-1639577266999)(C:\Users\BLACKF~1\AppData\Local\Temp\ksohtml\wps3AFF.原创 2021-12-15 22:08:32 · 16453 阅读 · 2 评论