- 博客(5)
- 收藏
- 关注
RSS订阅原创 漏洞扫描(smile)
安装靶机Metasploitable简介Metasploitable是一个靶机系统,里面含有包括多种典型的安全漏洞(包括XSS,CSRF等等),十分适合用于测试安全工具和练习渗透测试技术。安装过程我们查看一下Metasploitable的IP地址‘172.16.91.3’然后在物理机上直接用浏览器访问这里登入了DVWA,默认用户名是admin 密码是password...
2021-12-13 20:05:20
2301
原创 漏洞复现A
一、漏洞渗透测试1、靶机安装easy file sharing server(efssetup_2018.zip)2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-1003、利用该漏洞,使得靶机运行计算器。P116-119
2021-11-21 15:54:23
3845
翻译 OWASP Top Ten
https://owasp.org/www-project-top-ten/重点解释A02:2021 – Cryptographic Failures(A02:2021 – 加密失败)概述上移一个位置到#2,以前称为敏感数据暴露,这更像是一个广泛的症状而不是根本原因,重点是与密码学相关的失败(或缺乏密码学)。这往往会导致敏感数据的暴露。包括的值得注意的常见弱点枚举 (CWE) 包括CWE-259:使用硬编码密码、CWE-327:损坏或有风险的加密算法和CWE-331 熵不足。描述首先
2021-11-16 23:57:13
364
原创 网络渗透测试第二次作业
@ TOCWireshark初步认识参考????介绍Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2.Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协
2021-10-26 21:41:43
429
原创 网络渗透测试作业1
根据图片获取地理位置例如下面的图片1.根据商家标志,我们能够确定这是一家麦当劳店。2.根据小票信息,可以看出“erbang Alaf restaurant”这几个关键词,使用谷歌浏览器,对其进行搜索,从搜索网页可以看到这家店是属于马来西亚的吉隆坡的一家名为Gerbang Alaf restaurant的麦当劳。等保2.0详细等保2.0的链接地址等级保护2.1基本概念网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行
2021-10-11 19:23:27
2412
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人