- 博客(12)
- 收藏
- 关注
RSS订阅原创 网络渗透测试名词集合
它是美国国防部高级研究计划局(Advanced Research Projects Agency,ARPA)信息处理处(Information Processing Techniques Office,IPTO)开发的世界上第一个计算机远距离的封包交换网络,被认为是现今互联网(Internet)的前身。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分,子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。
2024-11-03 21:57:32
812
原创 中国蚁剑学习
蚁剑(AntSword)是一款开源的跨平台网站管理工具,主要用于对存在漏洞的网站进行安全检测和漏洞利用,同时也可以在合法授权的情况下协助管理员进行网站维护和管理。
2024-11-03 20:18:33
897
原创 漏洞扫描-检测笑脸漏洞
笑脸漏洞,即VSFTPD v2.3.4,在检测到用户名带有:)时,会自动打开6200端口。攻击机:kali,靶机:Metasploitable21.使用namp指令扫描,找到靶机IP及端口开放情况(扫描得到的IP为多个,可在浏览器中输入IP检查是否有Metasploitable2)可以看到靶机IP为192.168.213.133,且21端口开放2、使用Nmap扫描出21端口的FTP服务的版本信息,指令如下可以看到FTP服务版本为VSFTPD 2.3.4。
2024-10-27 19:18:59
462
原创 复现对被控端控制,检测分析生成的被控端
1、在kali终端中用ifconfig查看IP,输入以下命令2、执行命令后,msfvenom 根据指定的参数生成了一个名为的 Windows 可执行文件(若桌面没有可在/root/Desttop中以Root身份查看)。
2024-10-26 15:05:15
398
原创 一句话木马实验
(3)命名文档为shell.php(注意:cmd的单引号应用英文的,不要用全角的!(1)打开主文件夹,输入/var/www/html(shell.php为后面编辑的一句话木马,现在不管)(2)依次点击文件->以Root身份打开,输入密码授权,打开后点击文件,创建文档,点击空文档。1、开启Kali的Apahce:service apache2 start。2、另一台主机浏览器访问 http://Kali的IP地址。(靶机IP地址是虚拟机IP,即kali中的IP)4、物理机打开浏览器,输入。
2024-10-25 23:59:12
533
原创 Wireshark抓包网页(2)
5、点击登录,输入账号和密码,登录(如果协议变为https,则将此域名按照第二步处理)1、打开Edge,网址输入edge://net-internals/#hsts。6、停止拦截,检索栏输入http.request.method==POST。3、将原网址https改为http,打开Wireshark,开始拦截。可以看到下方出现HTTP协议,且下方的申请可以看到账号和密码。2、打开我们想要抓包的网站,将域名输入删除栏,点击删除。4、打开Wireshark,开始拦截。
2024-10-25 23:17:49
2249
原创 Wireshark抓包网页
HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。可以看到输入指示后wireshark没有任何显示,这是因为该网站头是https,为超文本传输安全协议,是HTTP的安全版本,它在HTTP的基础上通过SSL/TLS协议提供了数据加密,确保数据传输的安全性和完整性。这时,就可以看到http协议,还有用户名和密码。
2024-10-21 11:03:14
1571
原创 使用WireShark抓取QQ流量
1、打开QQ和Wireshark,双击WLAN,开始捕获;2、依次点击编辑->查找分组,选择分组字节流和字符串(若无法点击,则先选字符串,再选分组字节流),输入QQ号;3、下方会自动搜索出QQ号所在,若不行,试一下开始捕获后发个消息;4、可以看见QQ对应的端口为8080;5、关闭分组,输入tcp.port==8080,可以看到QQ的开放情况;
2024-10-15 21:54:17
505
原创 kali使用基础
inet是指网络接口的 IPv4 地址,netmask即子网掩码,用于划分 IP 地址的网络部分和主机部分,broadcast是广播地址,当一个设备需要向同一网络中的所有设备发送消息时,可以使用广播地址,ether是指的是网络接口的 MAC 地址。(2)NAT(Network Address Translation)模式:物理机当作为路由器(Router),虚拟机为内网中的一台主机;,会列出一系列的 IP 地址和对应的物理地址(MAC 地址),以及它们的类型(如动态或静态)。(3)物理机与虚拟机。
2024-10-08 21:17:06
565
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人