吟郁*~

 

2021年12月15日

easy file sharing server渗透测试

摘要: 实验目的 使用Python编写的脚本,利用溢出漏洞在目标主机执行计算器程序 测试环境 靶机:kali,win2003 工具:easy file sharing server(简易文件共享服务器) 实验过程 实验前,先安装easy file sharing server到靶机上,有利于辅助攻击对象。 阅读全文

posted @ 2021-12-15 17:22 xiaoyuyuan~ 阅读(208) 评论(0) 推荐(0) 编辑

2021年12月12日

网络渗透测试实验三

摘要: 实验目的 1.了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结 阅读全文

posted @ 2021-12-12 16:11 xiaoyuyuan~ 阅读(193) 评论(0) 推荐(0) 编辑

2021年12月8日

网络渗透测试实验四

摘要: 实验目的 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 2. 实验内容、原理 3. 实验过程 发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。 先查看本机ip,然后扫描网段看 阅读全文

posted @ 2021-12-08 15:46 xiaoyuyuan~ 阅读(271) 评论(0) 推荐(0) 编辑

2021年12月6日

渗透测试实验二

摘要: 实验过程 1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。 1.1 写出以上过滤语句。 Ip.src +A的ip地址 1.2 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么? 不能, 数据是被加密的,为了保护隐私。 2.1 为了捕获A到外网的数据,B实 阅读全文

posted @ 2021-12-06 10:12 xiaoyuyuan~ 阅读(121) 评论(0) 推荐(0) 编辑

2021年12月5日

网络渗透实验一

摘要: 实验过程 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含"network security"的pdf文档,截图搜索得到的页面。 根据搜索公式 百度搜索: filetype:pdf network security site:mit.edu 或者在搜索工具中查找,如下 搜索结果得到如 阅读全文

posted @ 2021-12-05 21:25 xiaoyuyuan~ 阅读(249) 评论(0) 推荐(0) 编辑

2021年12月2日

前台任意修改密码-织梦复现漏洞

摘要: 实验目的 实现dedecms前台修改密码进入后台漏洞复现 实验内容、原理 通过分析代码部分,dedecms中使用了对弱类型的判断,所以可以直接绕过弱类型比较任意修改密码。 实验过程 首先安装好PHPstudy环境(https://www.xp.cn/download.html) 织梦版本:DedeC 阅读全文

posted @ 2021-12-02 23:09 xiaoyuyuan~ 阅读(137) 评论(0) 推荐(0) 编辑

2021年11月14日

vsftpd2.3.4笑脸漏洞

摘要: vsftped2.3.4是:ftp服务器软件,早期版本存在恶意后门,攻击者可以利用这个后门进入主机系统进行攻击。 使用的工具 Metasploitable2-Linux:192.168.118.133 kali:192.168.118.128 实验步骤 1、开始前,先进行NAT模式链接,保证在同一个 阅读全文

posted @ 2021-11-14 23:55 xiaoyuyuan~ 阅读(629) 评论(0) 推荐(0) 编辑

2021年10月31日

图片搜索及查找

摘要: 一、图片查找 根据所给的图片,查找出它所在的具体的位置地址。 首先,先观察图片能提供给我们的什么有效信息。 例如:从它的环境,所干的事情,来猜测是哪个地方他在干什么;观察图片上的文字,也许可以发现一些有用的信息。 其次,通过观察到的图片上的文字或者建筑物,物品等,开始检索搜查,这是什么意思,这个物件 阅读全文

posted @ 2021-10-31 21:15 xiaoyuyuan~ 阅读(4512) 评论(0) 推荐(0) 编辑

wireshark使用

摘要: 一个网络封包分析软件,利用wireshark可以截取各种网络数据包,并显示数据包里的详细信息。 1、wireshark基本结构 (1)Display Filter(显示过滤器):用于设计过滤条件 (2)Packet List Pane(数据包列表): 显示捕获的数据包,它包括了每个数据包的编号,时间 阅读全文

posted @ 2021-10-31 21:08 xiaoyuyuan~ 阅读(131) 评论(0) 推荐(0) 编辑

导航