桂林电子科技大学 2021-2022 学年 第 1 学期
网络渗透测试实验报告
实验名称
辅导教师意见:
成绩 教师签名:
院 系
计算机与信息安全学院
专业
学 号
姓名
同 作 者
实验日期
年
月
日
1. 实验目的
通 过 对 目 标 靶 机 的 渗 透 过 程 , 了 解 CTF 竞 赛 模 式 , 理 解 CTF 涵 盖 的 知 识 范 围 , 如
MISC、PPC、WEB 等,通过实践,加强团队协作能力,掌握初步 CTF 实战能力及信息收集能力。
熟悉网络扫描、探测 HTTP web 服务、目录枚举、提权、图像信息提取、密码破解等相关工具的
使用,系统环境:Kali Linux 2、WebDeveloper 靶机来源:https://www.vulnhub.com/
实验工具:不限
2. 实验内容、原理
目的:获取靶机 Web Developer 文件/root/flag.txt 中 flag。
基本思路:本网段 IP 地址存活扫描(netdiscover);网络扫描(Nmap);浏览 HTTP 服务;网站目录
枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用
(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump 另类应用。
3. 实验过程
1、发现目标 (netdiscover),找到 WebDeveloper 的 IP 地址。截图。
1
评论0