Windows攻击实践 实验内容:使用Metaspoit攻击MS08-067,提交正确得到远程Shell的截图。 Kali攻击机ip为192.168.110.132 windows靶机ip为192.168.126.128 打开msfconsole 查找是否存在ms08-067漏洞,看到返回相应信息 ...
分类:
其他好文 时间:
2018-05-14 18:38:40
阅读次数:
195
20155332《网络对抗》Exp5 MSF基础应用 1.实验环境 kali虚拟机,作为攻击机,Ip地址172.16.2.130 windows server 2003 sp3虚拟机,作为靶机,IP地址172.16.2.160 两个虚拟机的网络都连接设置为桥接模式。 2.实践内容 本实践的目标理解常 ...
分类:
其他好文 时间:
2018-05-14 18:11:59
阅读次数:
164
20155328 《网络对抗》 实验七:网络欺诈防范 实践内容及过程记录 一、简单应用SET工具建立冒名网站 首先,在kali终端输入命令 修改Apache的端口配置文件,将监听端口修改为http对应的 号端口。 输入 命令查看80端口是否被占用,如果被占用则输入kill 进程号 杀死该进程,没有则 ...
分类:
其他好文 时间:
2018-05-14 13:16:08
阅读次数:
150
20155338 《网络攻防》 Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到 在日常生活工作中如何防范以上两攻击方法 对于一些公用网站尽量不要随便连,当网站需要你输入一些个人信息的时候,小心注意, ...
分类:
其他好文 时间:
2018-05-13 19:08:09
阅读次数:
160
公告:博文只是督促自己学习,欢迎各位大佬批评指正!渗透测试标准PETShttp://www.pentest-standard.org1、前期交互阶段2、情报收集阶段3、威胁建模阶段4、漏洞分析阶段5、后期渗透测试阶段6、渗透测试报告应用程序菜单介绍这些任务和活动包括:信息收集:收集有关目标网络及其结构的数据,识别计算机及其操作系统,以及它们运行的服务。识别信息系统中可能敏感的部分。从运行目录服务中
分类:
系统相关 时间:
2018-05-13 15:35:26
阅读次数:
222
##实验一:Nmap+Wireshark 攻击方与防守方均使用Kali虚拟机,本人IP:192.168.2.160,结对方:192.168.2.239,攻击方通过Nmap工具探测防守方,防守方用tcpdump工具与Wireshark工具通过抓包分析对方攻击目的和Nmap命令。 使用nmap进行探测: ...
分类:
其他好文 时间:
2018-05-13 12:02:11
阅读次数:
173
实验一 nmap与Wireshark 利用网线将两台电脑连接起来,每台电脑均使用Kali虚拟机作为攻防环境,其中攻击方IP:192.168.1.40,防守方:192.168.1.20,攻击方通过nmap工具探测防守方,防守方利用tcpdump工具与Wireshark工具通过抓包分析对方攻击目的。 首 ...
分类:
其他好文 时间:
2018-05-13 11:53:56
阅读次数:
179
SHODAN搜索引擎不像百度谷歌等,它们爬取的是网页,而SHODAN搜索的是设备。 物联网使用过程中,通常容易出现安全问题,如果被黑客用SHODAN搜索到,后果不堪设想。 网站:https://www.shodan.io/ 如果不申请账号,只能搜索到10条信息,所以最好还是申请一个账号! 只需要一个 ...
分类:
其他好文 时间:
2018-05-13 11:52:51
阅读次数:
208
Exp8 WEB基础实践 Apache环境配置 apache是kali下的web服务器,通过访问ip地址+端口号+文件名称可以打开对应的网页。 输入命令 更改apache2的监听端口号(为我的学号5210),利用 打开apache2。(EXP7已经进行过此操作) 并使用netstat aptn查看端 ...
分类:
Web程序 时间:
2018-05-12 02:39:43
阅读次数:
352
20154309 【网络对抗技术】Exp7: 网络欺诈防范 一、原理和实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容 (1)简单应用 SET 工具建立冒名网站 (1分) (2) ettercap DNS spoof (1分) (3)结合应用两种 ...
分类:
其他好文 时间:
2018-05-11 13:06:05
阅读次数:
160
