DC-6靶机

2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷

任务一:攻击日志分析从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交
FogIslandBay0324·2022-02-15 11:08

2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷

任务三:web安全渗透测试通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)通过浏览器访问http
FogIslandBay0324·2022-02-15 11:08

JIS-CTF: VulnUpload 靶机练习

1.靶机介绍VM名称:JIS-CTF:VulnUpload难度:初学者说明:此机器上有五个标志。试着找到它们。平均需要1.5小时才能找到所有旗帜。
yemansleep·2022-02-11 20:35

Vulnhub靶机:HACLABS_ NO_NAME

搜寻隐藏文件提权-Flag3参考介绍系列:haclabs(此系列共3台)发布日期:2020年2月15日难度:初级-中级Flag:3个,每个Flag都存在与特定用户的家目录学习:目录扫描命令执行find提权靶机地址
lainwith·2022-02-11 13:55

Vulnhub靶机:HACKNOS_ RECONFORCE (V1.1)

目录介绍信息收集主机发现主机信息探测测试21(ftp)访问网站目录扫描登录爆破命令执行反弹shellFlag1切换身份提权获取Flag2方法1:sudo提权方法2:docer提权参考介绍系列:hackNos(此系列共7台)发布日期:2019年11月29日难度:初级-中级Flag:2个,一个普通用户的,一个根用户的学习:msf爆破网站登录框命令执行漏洞msf反弹shellsudo提权、docker提
lainwith·2022-02-11 13:54

Vulnhub靶机:HACKNOS:OS-HACKNOS-2.1

参考介绍系列:hackNos(此系列共7台)发布日期:2020年1月18日难度:初级-中级Flag:2个,一个普通用户的,一个根用户的学习:wordpress安全测试本地包含漏洞利用john破解特权提升靶机地址
lainwith·2022-02-11 13:54

MS15-034漏洞复现及python编写对应POC脚本

docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034可以得知该漏洞适用于很多环境我们这里就用win7来构建靶机环境在
小王先森&·2022-02-10 09:41

本地搭建三层内网,进行内网渗透测试

场景的简单介绍这里用VMware进行三层内网的搭建,省略了得到外网机器shell的过程,也省略了外网流量代理和端口转发的过程,直接将攻击机kali与第一层靶机放在了一张网卡上。
LMcream·2022-02-09 18:41

99.网络安全渗透测试—[常规漏洞挖掘与利用篇15]—[伪随机码漏洞与测试]

文章目录一、伪随机码漏洞与测试1、伪随机码漏洞(1)伪随机码的特性:(2)伪随机码的作用:(3)伪随机码的应用:2、伪随机码测试:`6位手机验证码`(1)源码:range.php(2)靶机链接:(3)用
qwsn·2022-02-08 12:45

红日靶场第一关

红日靶场第一关一、环境配置NET网卡(kali、windows)kali:172.16.12.187windows:172.16.12.1靶机win7:172.16.12.127VMnet2网卡(内网靶机
IT_Coke·2022-02-08 11:10

内网渗透——红日靶机学习(一)

前言开启内网学习,域渗透之路...环境搭建官方下载地址以及实验文档如下:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/内网拓扑:我选用wmwareESXI进行内网环境搭建,内网搭建如下:WIN7(web服务器):172.26.16.123/192.168.52.143WIN2008(域控):192.168.52.138WIN2003(域成员):1
jammny·2022-02-08 11:36

2021-7-7红日团队靶场一

期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一一、环境配置+getshell首先感谢红日安全团队分享的靶机实战环境。
热热的雨夜·2022-02-08 11:06

Python破解网站登录密码脚本

目录关键代码解释完整代码方法一运行结果方法二运行结果测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等级关键代码解释url指定url地址url = "http://192.168.171.2
·2022-02-07 17:19

Python实现破解网站登录密码(带token验证)

目录前言关键代码解释完整代码运行结果补充前言上一篇暴力破解文章:一个简单的Python暴力破解网站登录密码脚本测试靶机为Pikachu漏洞练习平台暴力破解模块下的“token防爆破?”
·2022-02-07 17:37

一个简单的Python暴力破解网站登录密码脚本

目录:关键代码解释完整代码方法一运行结果方法二运行结果测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等级关键代码解释url指定url地址url="http://192.168.171.2
CVE-柠檬i·2022-02-06 12:17

BUUCTF 加固题 Ezsql WriteUp

文章目录想直接要加固代码的点这里题目一、查看二、进入目标机器加固修改前的文件:添加如下代码:修改后的文件三、Check想直接要加固代码的点这里题目靶机地址解释:第一行:目标机器WEB服务地址第二行:目标机器
CVE-柠檬i·2022-02-06 12:17

Python暴力破解网站登录密码(带token验证)

目录:关键代码解释设置请求头get_token函数获取token值完整代码:运行结果:上一篇暴力破解文章:一个简单的Python暴力破解网站登录密码脚本测试靶机为Pikachu漏洞练习平台暴力破解模块下的
CVE-柠檬i·2022-02-06 12:03

Nginx 解析漏洞复现

具体项目地址:https://github.com/vulhub/vulhub搭建教程及说明可参考:https://vulhub.org/-还是挺简单的-Nginx解析漏洞复现步骤如下:靶机环境CentOS7nginx
zzqsmile·2022-02-06 08:30

94.网络安全渗透测试—[常规漏洞挖掘与利用篇10]—[SSFR漏洞与测试]

文章目录一、SSRF漏洞与测试1、SSRF漏洞定义2、SSRF漏洞示例(1)靶机链接:(2)漏洞代码:(3)扫描内部网络:`利用http://协议`(4)读取本地文件:`利用file://协议`(5)攻击内部网络
qwsn·2022-02-05 15:41

95.网络安全渗透测试—[常规漏洞挖掘与利用篇11]—[XXE(XML外部实体)注入漏洞与测试]

文章目录一、XXE注入1、相关概念(1)XXE定义:(2)漏洞版本:(3)相关概念:2、漏洞示例:`有回显的XXE注入`(1)靶机环境:本地的phpstudy-`php5.4.5`(2)漏洞页面源码:`
qwsn·2022-02-05 15:41

oracle注入靶机,记录一次Oracle注入绕waf

这个注入挺特殊的,是ip头注入。我们进行简单的探测:首先正常发起一次请求,我们发现content-type是76探测注入我习惯性的一个单引号:一个单引号我发现长度还是76我开始尝试单引号,双引号一起:我失败了长度还是76一般sql注入输入单引号一般长度都会有些变化。我记录深入探测,我输入'--%20返回了200,并且长度是0,这让我产生了一丝好奇。这里很有可能存在注入哦。我继续探测:输入--%20
零跑汽车·2022-02-04 17:56

Vulnhub靶机渗透之zico2

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhu
漫路在线·2022-02-04 16:04

Vulnhub靶机渗透之Me and My Girlfriend

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshell介绍Vuln
漫路在线·2022-02-04 16:03

一个简单的Python暴力破解网站登录密码脚本

测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等级关键代码解释url指定url地址url = "http://192.168.171.2/dvwa/vulnerabilities/brute
·2022-01-13 14:11

手写一个 Python "病毒"

后门利用Python的内置socket模块来创建一个监听器,用来连接到Python的内置子进程模块,从而靶机上执行命令,同时还通过创建一个cronjob来建立持久性,以在每天固定的时间运行后门。
·2022-01-12 17:32

使用Python+Snort进行DoS攻防实战

最近对DoS攻击进行了实战,这里做个记录环境实验用到了两台虚拟机,分别是攻击机和靶机,其配置如下:攻击机Windows10Python3.8.2靶机Ubuntu20.04webserver(这里用的DVWA
走错说爱你·2021-12-20 21:50

74CMS漏洞复现

影响范围:74CMS_v5.0.1版本低于6.0.48环境复现:这里采用安鸾渗透实战平台的靶机地址漏洞复现:访问http://www.whalwl.site:8019/index.php?
xzhome·2021-12-01 15:12

Linux下webshell实战

最近,对Linux下的webshell进行了实战及研究,这里做个记录环境靶机:Ubuntu20.04Xampp攻击机:Windows10冰蝎3.0环境搭建换源打开虚拟机,首先进行换源,输入命令备份文件:
走错说爱你·2021-11-30 09:26

Vulnhub-DarkHole_1 题解

Vulnhub-DarkHole_1-Writeup靶机地址:DARKHOLE:1Difficulty:Easy扫描与发现使用arp-scan发现目标IParp-scan-l使用nmap扫描开放端口nmap-sV-p
C0ngvv·2021-11-27 16:00

Windows操作系统渗透测试(IIS远程连接)

前言实验环境说明:渗透机:kaliIP地址:172.16.5.3靶机:Windows2003IP地址:172.16.5.108攻击工具:metasploit使用脚本http-webdav-scan探测目标靶机
陈拾壹灬·2021-11-25 14:29

使用反弹木马进行提权

渗透机:kailip:172.16.5.6靶机:linuxip:172.16.5.7客户端:windowsXPip:172.16.5.128通过Nikto对服务器80端口进行扫描:nikto -host
陈拾壹灬·2021-11-24 08:08

linux渗透测试Metasploit模块(暴力破解数据库密码)

渗透机:172.16.5.196含有字典2.txt靶机:172.16.5.192安装了mysqlvsftpd服务要保证渗透机与靶机要ping的通1.输入msfconsole启动Metasploit,使用
陈拾壹灬·2021-11-23 18:06

MS17010(永恒之蓝)漏洞复现

MS17010(永恒之蓝)漏洞利用与复现首先需要准备win7的环境做为靶机获取信息利用nmap扫描得到,靶机IPnmap-sP192.168.229.0/24得到:IP:192.168.229.169然后利用
『铁躯电芯』·2021-11-21 13:00

利用msfvenom生成木马文件反弹shell

目录1.安装靶机和攻击机2.利用生成木马文件3.msf里面开启监听4.攻击成功且利用5.meterpreter简单系统命令1.安装靶机和攻击机首先自己是在虚拟机完成的靶场镜像地址MSDN,我告诉你-做一个安静的工具站
糊涂是福yyyy·2021-11-19 20:04

网络安全渗透实战详细详解

任务环境说明:渗透机:KaliLinux靶机:MicrosoftWindowsXP渗透机IP:172.16.7.122靶机IP:172.16.7.120实验步骤实战1.打开网络拓扑进入msfconsole
HX.浪七·2021-11-14 19:57

记录渗透靶场实战【网络安全】

靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境搭建网络环境网卡配置只需要在VM上选择对应网卡即可,不需要在靶机中进行配置。
kali_Ma·2021-11-06 17:25

【bulldog实战综合实验】靶机渗透附图保姆级教程

文章目录一.bulldog靶机安装1.下载bulldog2.开启bulldog二.bulldog靶机渗透1.信息收集2.Web渗透3.命令注入&nc反弹shell4.提权一.bulldog靶机安装1.下载
‪pinkward·2021-11-04 19:22

python编写字典爆破网站登录|思路

如果有好用的爆破工具,欢迎大佬推荐~方便理解,我简单说一下背景:渗透的是某靶机的网站,该靶机只用输入正确密码就能成功登录,在密码错误后在html中会返回如下字段:所以我用爬虫把这个关键字段给爬出来了与正确密码作比较
向阳-Y.·2021-10-31 23:39

Office钓鱼攻击之远程dotm模板注入宏

可选择其他版本的系统和office):NetcatforWindows,即nc.exe攻击机1(用于制造钓鱼文件):Windows10MicrosoftOfficeWord2016phpstudy攻击机2:kali靶机
走错说爱你·2021-10-26 11:53

信安小白,一篇博文讲明白暴力破解和SQL注入

2.1如何获取用户名和密码2.2如何防止暴力破解2.SQL注入,危害性极大(密码不是弱口令,暴力破解也不能破解出来)定义:原因分析要数据库执行提交的查询代码而建立通信渠道手工注入SQL注入(使用shop靶机
.G( );·2021-10-24 14:03

信安小白,一篇博文讲明白CSRF攻击和防御

靶机系统:Win7CSRF攻击和防御系列博文前言一、CSRF是什么1.如何判断存在CSRF漏洞?
.G( );·2021-10-23 04:50

2021-10-17红日靶场3学习转发自pan墨森大佬(下错了虚拟机,joomla,ew代理,navicat,mysql远程登录渗透思路,dirtycow,bypass_disfunction))

vulstack红队评估(三)一、环境搭建:①根据作者公开的靶机信息整理没有虚拟机密码,纯黑盒测试...一共是5台机器,目标是拿下域控获取flag文件②虚拟机网卡设置centos双网卡模拟内外网:外网:
热热的雨夜·2021-10-17 04:46

Office钓鱼攻击之OLE+LNK

(可选择其他版本的系统和office):NetcatforWindows,即nc.exe攻击机1(用于制造钓鱼文件):Windows10MicrosoftOfficeWord2016攻击机2:kali靶机
走错说爱你·2021-10-16 11:09

DVWA靶场命令执行(小白笔记)

DVWA靶场命令执行我们在测试一些web工具时,需要某个web应用作为我们的靶机,这时候就首选应用DVWA(DamnVulnerableWebApplication);DVWA是一款基于php&mysql
晚风挽着浮云·2021-10-14 19:55

安全课程设计实验

中难度:0x03高难度实验二:SQL注入0x01低难度:0x02中难度:0x03高难度:实验三:文件包含0x01低难度0x02中难度0x03高难度实验四:bulldog实战综合实验0x01环境0x02靶机渗透一
君莫hacker·2021-10-12 21:21

2021年“莲城杯”网络安全大赛-Web-Easy_go(一血)

靶机:183.129.189.60:10006题目分值:100.0题目难度:容易解题思路:1.根据提示,生成一个gob序列化文件:2.上传该文件即可:```gopackagemainimport("encoding
夜白君·2021-10-12 10:05

2021年“莲城杯”网络安全大赛-Web-Minesweepe

2021年“莲城杯”网络安全大赛-Web-Minesweepe题目名称:Minesweepe题目内容:扫个雷吧,三个难度都通关了即可获得flag哦.靶机:183.129.189.60:10005题目分值
夜白君·2021-10-12 10:11

2021年“莲城杯”网络安全大赛-PWN-pwn10(三血)

靶机:nc183.129.189.6010016题目分值:100.0题目难度:容易相关附件:pwn10的附件.zip解题思路:1.保护机制,静态链接,没pie2.主要函数3.做pwn要注意重点,输入一个长字符串
夜白君·2021-10-12 10:19

2021年“莲城杯”网络安全大赛-PWN-free_free_free

靶机:nc183.129.189.6010023题目分值:300.0题目难度:中等相关附件:free_free_free的附件.zip解题思路:1.保护机制,本地libc与远程一样,就没必要加载附件那个
夜白君·2021-10-12 09:28

OSI模型 三层发现-ping、traceroute、hping3、fping工具介绍

实验环境:攻击机:kalilinux2.0攻击机IP:192.168.0.119链接:https://pan.baidu.com/s/1xRnEq7KsT3LwUkweaVutAQ提取码:0527靶机
菜鸡GGBond·2021-10-05 18:43
上一页 33 34 35 36 37 38 39 40 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他