摘要:
合天网安实验室:域名劫持原理与实践(实验截图在下方) 一.预备知识 域名及域名劫持 由于点分十进制的IP地址难于记忆,便出现了域名。由于网络传输中最终还是基于IP,所以必须通过一种机制将IP和域名一一对应起来,这便是DNS。全球总共有13台根域名服务器。 域名劫持是互联网攻击中常见的一种攻击方式,攻 阅读全文
摘要:
合天网安实验室:网络入侵检测系统(IDS)的安装部署(实验截图在下方!) 一.预备知识 1)入侵检测系统 入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备 阅读全文
摘要:
合天网安实验室:SQL注入中information_schema的作用(实验截图在下方) 一.实验简介 实验所属系列:WEB安全应用 实验对象:WEB安全爱好者 相关课程及专业:渗透测试技术 实验时数:1小时 实验类别:实践实验类 二.预备知识 MySQL语法:https://dev.mysql.c 阅读全文
摘要:
合天网安实验室:Metasploit攻击win7实例(实验截图在下方) 一.实验简介 实验所属系列: 安全工具使用 实验对象:本科/专科信息安全专业 相关课程及专业: linux基础、网络安全 实验类别: 实践实验类 二.预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和 阅读全文
摘要:
彩虹表的攻击与防御(实验截图在下方!) 一.预备知识 Hash:一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散 阅读全文
摘要:
系统后门种植实验-TELNET(实验截图在下方!) 一.预备知识 后门是攻击者在入侵了计算机以后为了以后能方便的进入该计算机而进行的系统设置或安装的一类软件,一般是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法,要求有很强的隐蔽性。其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作, 阅读全文
摘要:
安全通信协议SSH应用与分析(实验截图在下方!!!) 一.预备知识 1.Telnet Telnet协议是TCP/IP协议族的其中之一,是Internet远端登录服务的标准协议和主要方式,常用于网页服务器的远端控制,可供使用者在本地主机执行远端主机上的工作。 使用者首先在电脑执行Telnet程序,连线 阅读全文
摘要:
IPC$远程植入木马 一.预备知识 IPC IPC(Inter-Process Communication) 进程间通信,是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 阅读全文
摘要:
木马攻击实验 一.预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能告知计算机等特殊功能的后门程序。它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。 1、木马的传统连接技术 一般木马都采用 阅读全文
摘要:
基于破壳漏洞的蠕虫实践(实验截图在下方!!) 一.预备知识 破壳漏洞的原理与利用: 了解Bash Bash(GNU Bourne-Again Shell)是许多Linux平台的内定Shell,事实上,还有许多传统UNIX上用的Shell,像tcsh、csh、ash、bsh、ksh等 等,Shell 阅读全文