摘要：1、实践内容 1.1 Web前端HTML service apache2 start //启动apache 输入127.0.0.1打开apache默认网页，打开成功则证明开启成功 cd /var/www/html //进入apache目录 vi simple_form.html //新建含有表单的h 阅读全文

摘要：1 实践内容 1.1 简单应用SET工具建立冒名网站 Social-Engineer Toolkit 专门用于社会工程的高级攻击包 实验中需要使用http服务将钓鱼网站挂进去，因此需要80端口，首先要将SET工具的访问端口改为默认的80端口 sudo vi /etc/apache2/ports.co 阅读全文

摘要：1.实践内容 1.1 主动攻击 ms08_067攻击 靶机windows 2000 攻击机kali 查看windows2000的IP 用KALI ping 靶机 可以ping通 msfconsole打开msf控制台 search ms08-067 //查看ms08-067具体信息 use explo 阅读全文

摘要：1.实验介绍 1.1 vulhub介绍 Vulhub是一个面向大众的开源漏洞靶场，基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。docker-compose是用pytho 阅读全文