没有合适的资源?快使用搜索试试~ 我知道了~
1. 没有对文件后缀名进行检测,使得可以上传任意文件 2. 文件命名的方式是”当前时间戳+下划线+文件名” 3. 用户输出错误的邮箱地址会导致该文件不会被删除
资源详情
资源评论
资源推荐
第一次实验报告
一、课程名称
网络安全实验
二、实验名称
网络侦查实验
三、实验目的
1、 了解网络侦查、信息收集、漏洞挖掘和利用的基本概念以及常用的信息收集
和安全漏洞扫描工具,认知常见的网络侦查手段和企业网络安全漏洞。
2、 掌握 nmap 工具的功能和操作方法,并能够分析检侧结果,能够运用这些工
具解决目标网络信息探测、漏洞挖掘等常见的安全问题。
3、 了解 ettercap 嗅探工具的基本功能,掌握常见的嗅探相关服务和应用的用户
名和密码的方法。
4、 了解 crunch 的基本功能,掌握利用 crunch 生成密码字典文件的方法。
5、 了解 hydra 密码爆破工具的基本功能和使用方法,掌握常见的爆破服务和应
用的用户名和密码的方法。
6、 熟悉网站 wenshell 的概念,理解上传 webshell、获取 webshell 权限的意义和
方法,掌握获取 webshell 权限基础上控制目标机的方法
四、目录
第一次实验报告 ......................................................................................................................................... 1
一、课程名称 ......................................................................................................................................... 1
二、实验名称 ......................................................................................................................................... 1
三、实验目的 ......................................................................................................................................... 1
四、目录 .................................................................................................................................................. 2
五、实验步骤 ......................................................................................................................................... 2
任务一:使用 nmap、ettercap 进行网络侦查和密码嗅探 ................................................ 2
任务二:使用 crunch、hydra 暴力破解 ssh 服务登陆密码 ............................................... 6
任务三:使用 ssh 登录目标机,获得敏感信息 ..................................................................... 7
任务四:获取目标网站的 webshell 权限,控制目标机,获得敏感信息 ..................... 8
五、实验步骤
任务一:使用 nmap、ettercap 进行网络侦查和密码嗅探
1.1 使用 nmap 扫描存活的主机
nmap 工具介绍
nmap 是一款用于网络发现和安全审计的的网络安全工具,通常用于
➢ 列举网络主机清单
➢ 管理服务升级调度
➢ 监控主机
➢ 服务运行状况
使用 nmap 探测网段内的存活主机
使用如下命令可以扫描 192.168.1.0 网段的存活主机
nmap -sP 192.168.1.0/24
结果如下图所示,可以发现存活的主机有
➢ 192.168.1.2
➢ 192.168.1.3
➢ 192.168.1.4
nmap 扫描存活主机
使用 nmap 扫描存活主机的开放端口、服务等
扫描开放端口、服务
使用如下命令可以扫描 192.168.1.3 主机的开放端口信息
nmap -sV -v 192.168.1.3
扫描的结果如下,可以发现开放的端口和服务如下
➢ 21:ftp 服务,版本号为 3.0.2
➢ 22:ssh 服务,版本号为 7.4
➢ 3389:ms-wbt-server 服务,版本为 xrdp
nmap 扫描端口
剩余13页未读,继续阅读
李多田
- 粉丝: 74
- 资源: 334
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0