渗透测试报告设计与编写
课程级别
信息安全专业工业互联网安全方向
实验概述
此实验目的是加深渗透测试报告编写流程及内容的理解,并对一次模拟的渗透测试进行渗透测试报告编写。
实验目标
实现简单的系统渗透测试
实现简单的网站渗透测试
实现渗透测试报告编写
预备知识
熟悉渗透测试报告编写的基础知识
建议课时数、
4个课时
实验环境准备
1. kali 2021
2. window7操作系统
实验步骤
某电力监控系统为对其网站系统进行安全评估,邀请你为其进行web服务器和管理网站进行渗透测试。已知该网站系统的web服务器为windows7操作系统,请对其进行简单的渗透测试并编写渗透测试报告。
任务一 系统渗透测试
本实验中,某台web服务器的ip地址为40,
1.进入msfconsole模块
2.选择auxiliary/scanner/smb/smb_ms17_010模块,该模块能够扫描目标主机是否存在MS17-010漏洞。
use auxiliary/scanner/smb/smb_ms17_010
3设置目标机ip
set RHOSTS 40
4.输入run并查看测试结果,可以发现目标主机
2022-07-09 12:03:11
780KB
CTF-RSA-tool 是一款基于python以及sage的小工具,助不熟悉RSA的CTFer在CTF比赛中快速解决RSA相关的 基本题型 。
2022-07-08 22:49:33
41KB
1
世界500强科技公司软件安全测试用例,有90多页关于软件安全测试很全面的测试用例 进行渗透、漏洞测试很有帮助
2022-07-08 17:35:14
2.08MB
1
s7clientdemo可视化PLC连接控制;开源的S7协议库”snap7“基础上进行开发的,主要支持西门子的S7-300/s7-400设备,可以直接连接西门子的控制器,获取控制器上的设备信息(如固件版本,块信息等),还可以直接操作控制器的CPU的启停;
用过的懂的都懂
2022-07-08 15:01:15
677KB
1
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
2022-07-06 21:00:06
34KB
zaproxy(Web渗透测试 Zed Attack Proxy).7z
2022-07-06 15:04:59
65.55MB
https://blog.csdn.net/m0_63127854/article/details/125473706
https://blog.csdn.net/m0_63127854/article/details/125598059
https://blog.csdn.net/m0_63127854/article/details/125602600
2022-07-04 19:00:12
2.99MB
1