上一页 1 ··· 29 30 31 32 33 34 35 36 37 ··· 40 下一页
2020年9月7日
CSRF POST型
摘要: 实验目的 掌握POST型CSRF基础知识 实验原理 管理员点击恶意链接,密码被修改 实验内容 POST型CSRF漏洞 实验环境描述 带有CSRF漏洞的注册登录系统 实验步骤 登录密码 用户名为 root 密码 toor 打开apache2 首先,双击,kali左侧快捷栏,从上往下数第二个图标,从而打 阅读全文
posted @ 2020-09-07 16:08 kalibb 阅读(1302) 评论(0) 推荐(0)
RainbowCrack彩虹表破解密码hash
摘要: 实验目的 使用彩虹表破解散列值b0baee9d279d34fa1dfd71aadb908c3f 实验原理 1)彩虹表破解是利用彩虹表破解散列数据的工具。 这种方法不同于暴力破解攻击。暴力破解攻击会将密码可能出现的值列成一本字典,然后一个接一个的计算散列值,并与目标散列值进行对比。如果两个散列值对上, 阅读全文
posted @ 2020-09-07 15:51 kalibb 阅读(3476) 评论(1) 推荐(0)
Sqlmap数据库注入攻击
摘要: 实验目的 利用sqlmap命令破解出access数据中的admin的密码bfpns 实验原理 SQLMap是一个先进的自动化SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞。目前支持的数据库管理系统包括Ms-soL、MySQL、Oracde和PostgreSQL.也能够识别诸 阅读全文
posted @ 2020-09-07 15:28 kalibb 阅读(667) 评论(0) 推荐(0)
Burp intruder暴力攻击web口令
摘要: 实验目的 利用Burp intruder功能爆破出后台登陆密码admin。 实验原理 1)Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Su 阅读全文
posted @ 2020-09-07 15:26 kalibb 阅读(922) 评论(0) 推荐(0)
Burp suite基本配置介绍
摘要: 实验目的 利用Burp Spider功能探测目标网站的目录结构。 实验原理 1)Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全 阅读全文
posted @ 2020-09-07 11:25 kalibb 阅读(735) 评论(0) 推荐(0)
Web应用程序攻击和检查框架w3af
摘要: 实验目的 利用w3af爬虫插件探测出目标网站的目录结构。 实验原理 1) W3AF是一个web应用安全的攻击、审计平台,通过增加插件来对功能进行扩展。这是一款用python写的工具,可以查看所有源代码。支持GUI,也支持命令行模式。 2) 本框架拥有三种类型的插件:漏洞挖掘(discovery)、漏 阅读全文
posted @ 2020-09-07 11:03 kalibb 阅读(1341) 评论(0) 推荐(0)
Msftables之Linux NFS共享目录配置漏洞
摘要: 实验目的 1、了解Metasploitables靶机系统漏洞; 2、学习使用Metasploit。 实验原理 msftables之利用Linux NFS共享目录配置漏洞渗透。 实验内容 msftables之利用Linux NFS共享目录配置漏洞渗透。 实验环境描述 1、学生机与实验室网络直连; 2、 阅读全文
posted @ 2020-09-07 10:42 kalibb 阅读(945) 评论(0) 推荐(0)
强大的数据包处理程序scapy
摘要: 实验目的 利用scapy工具构造arp、icmp数据包,发送到目标主机,根据应答包推测出目标系统存活情况 实验原理 Scapy是Python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 实验内容 Scapy发送、嗅探、解析和伪造网络数据 阅读全文
posted @ 2020-09-07 10:25 kalibb 阅读(1028) 评论(0) 推荐(0)
最强端口扫描器Nmap
摘要: 实验目的 利用nmap命令探测出目标系统开放的端口和服务类型。 实验原理 Nmap是一个综合的、功能全面的端口扫描工具主机发现:nmap可以用来查找目标网络中在线主机。默认情况下,nmap通过icmp回应请求、向443端口发送TCP SYN包、向80端口发送TCP ACK包和icmp时间戳请求方式发 阅读全文
posted @ 2020-09-07 10:14 kalibb 阅读(953) 评论(0) 推荐(0)
kali主机探测命令与工具集
摘要: 实验目的 熟悉ping、arping、fping、hping3、nbtscan、nping、p0f、xprobe2工具对目标主机的探测方法。 实验原理 目标识别工具发送特殊构造的数据包,根据返回的应答数据包猜测出目标的端口开放和服务开放情况。 实验内容 ping、arping、fping、hping 阅读全文
posted @ 2020-09-07 10:12 kalibb 阅读(1731) 评论(0) 推荐(0)
上一页 1 ··· 29 30 31 32 33 34 35 36 37 ··· 40 下一页