测试靶场的应用构建说明
2022-07-05 19:00:08 288KB 安全漏洞 靶场 java
1
渗透测试经典靶场学习-DVWA练习.
2022-07-02 13:00:11 11.19MB 渗透测试经典靶场学习-DVWA练
1
渗透测试上传漏洞经典靶场学习-upload-labs
1
实验一 网络安全漏洞扫描与风险评估 实验二 数据备份、计划作业与文件恢复 实验三 Windows服务管理与注册表操作 实验四 经典Web漏洞-在线靶场完成的(暴力破解、验证码绕过、XSS、CSRF、SQL注入、远程代码执行、文件包含、文件下载和上传、越权漏洞)基本所有的在线靶场实验都做了 实验五 Windows系统中的HOOK技术(1.了解Windows系统中的HOOK技术; 能够使用HOOK技术实现简单的键盘监听程序。)C++实现。 编写简单的Windows键盘监听程序,使主机A可以记录主机B的按键操作。 可供参考的键盘监听实现方式: ·利用全局键盘钩子:程序设置全局键盘钩子,从而捕获按键消息,进行记录。 ·利用GetAsyncKeyState函数。该函数可以判断按键状态,根据是否为按下状态来判断用户是否进行按键操作,从而记录。 ·利用原始输入模型,直接从输入设备上获取数据,从而记录按键信息。 实现原理:使用ctypes模块进行键盘输入信息钩取,然后通过TCP通信将钩取到的信息传输到攻击机然后保存。
2022-07-01 19:00:18 10.57MB HOOK Web漏洞在线靶场 信息安全工程
对于学习渗透测试的人来说,找到一个目标用来练习渗透测试技术很重要,尤其是现在国家在这方面的监管很严格,所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。这个平台使用php搭建,需要php环境和mysql数据库支持,我们可以使用phpstudy集成环境。与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。 安装以及使用: 1、将压缩包放至phpstudy/www网站根目录下解压修改配置文件/pikachu-master/inc/config.inc.php 2、打开phopstudy集成环境,启动apache和mysql数据库 3、浏览器访问http://127.0.0.1/pikachu-master/进入主页面
2022-06-29 09:00:18 3.52MB pikachu 靶场 渗透测试
1
Sqli-labs安装需要安装以下环境 apache+mysql+php,Tomcat+mysql+java(部分关卡需要) Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中的mysql账号密码 进行安装数据库的创建,至此,安装结束。我们就可以开始游戏了。 介绍几个函数:   (1)version():查看数据库版本   (2)user():查看当前用户   (3)database():查看使用的数据库   (4) limit :limit子句来分批获取所有数据   (5)group_concat():一次性获取数据库信息。
2022-06-29 09:00:17 10.92MB sqlilabs 靶场 渗透测试 sql注入
1
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。 DVWA是一个RandomStorm开源项目, DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。 【许可】DVWA是一个免费软件,在遵守自由软件基金会发布的GNU通用公共许可的前提下,你可以重新发布它和/或修改它。许可可以是版本3,或(由您选择)任何更高的版本。 DVWA的发行是希望它能够有用,但没有提供担保,甚至没有对适销性和特殊用途适用性做暗示性的担保,更多详细信息可参见GNU通用公共许可证。
2022-06-29 09:00:15 1.33MB dvwa 渗透测试 靶场 sql注入
1
LAMP架构搭建DVWA渗透测试靶场
2022-06-20 21:00:35 8.97MB kali linux
1
靶场实时系统数据库中间件的研究与实现(可编辑)
2022-06-09 11:06:15 67KB 数据库 中间件
DVWA学习笔记全等级
2022-06-08 21:00:13 40KB 安全漏洞 靶场
1