摘要:
实验步骤一 实验中提供了一台邮件服务器,该服务器同时提供DNS服务,测试者通过入侵到该服务器,修改DNS服务中的正向解析与反向解析文件实现劫持。 首先我们打开 http://mail.test.com,看到一个邮件登录入口。 这里我们先使用burpsuite对该站点进行目录扫描。 1、配置好IE代理 阅读全文
摘要:
实验简介实验所属系列:入侵检测与入侵防御/防火墙技术 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论、计算机网络技术 实验时数(学分):4学时 实验类别:实践实验类 实验目的1)了解入侵检测系统的基本概念和工作原理。 2)掌握snort入侵检测系统的安装和使用方法。 预备知识1) 阅读全文
摘要:
实验步骤一 在主机A上安装Abel&Cain软件 (1)双击桌面文件夹“利用Abel&Cain软件实现ARP欺骗”里面的“ca_setup_53494.exe”,点击“Next”。 (2)点击“Next”。 (3)选择安装路径,点击“Next”。 (4)点击“Next”。 (5)点击“finish” 阅读全文
摘要:
实验内容与步骤 在MySQL数据库的注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据库名、表名和字段的时候,注入语句中information_schema这个数据库出现得很频繁,那么有没有想过为什么会需要用到这个数据库呢? 这个数据库又是什么?它里面保存了什么? informa 阅读全文
摘要:
实验步骤一 初步了解实验环境及Nessus安装(实验步骤一操作已全部完成,实验环境内的操作从实验步骤二开始) 1.查看win7漏洞主机的登录用户及网络配置信息,从下图2可以看出漏洞主机IP为10.1.1.129。使用命令如下: ipconfig 查看网络配置信息 图2 查询漏洞主机信息 2.为了更好 阅读全文
摘要:
实验步骤一 根据实验环境,本实验的步骤如下: 1.在测试环境使用发包工具和Wireshark抓取TCP三次握手和四次断开的数据包。 2.详细分析TCP协议的三次握手以及四次断开。 任务描述:安装发包工具,并配置TCP客户端,服务端,与Wireshark配合使用 此工具与分析UDP协议时相同,实验室环 阅读全文
摘要:
实验步骤一 百度大家应该都用过,我们可以在百度查找一些想要了解的信息。但是我们需要告诉它,我们想要查找什么内容,这就需要我们告诉服务器我们需要查找与什么相关的内容,所以我们需要在搜索框输入我们想要查找的信息的关键字,这里输入的关键字就是给百度的服务器传入参数(以后简称传参),百度的服务器在接收了这个 阅读全文
摘要:
实验内容与步骤 在MySQL数据库的注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据库名、表名和字段的时候,注入语句中information_schema这个数据库出现得很频繁,那么有没有想过为什么会需要用到这个数据库呢? 这个数据库又是什么?它里面保存了什么? informa 阅读全文
摘要:
实验步骤一 在信息化时代,手机已经成为了我们生活中不可缺少的一部分,而我们的手机锁屏密码大部分都是4位数字的组合,在存在着防御暴力破解机制的前提下(例如多次尝试失败进行锁定),我们可以用怎样的加密机制来防止不怀好意的人破解我们的手机密码呢?同样,身为Cracker的你,怎样在别人无法察觉的情况下破解 阅读全文
摘要:
实验步骤一 本地开启Telnet服务 进入主机A,右键“我的电脑”->管理->服务和应用程序->服务,找到Telnet服务,如图所示: 双击,将启动类型改为“手动” 实验步骤二 远程开启Telnet服务 (1)首先用流光嗅探等工具探得到对方密码,主要是弱口令(此步可跳过,用已知的实验机用户名密码进行 阅读全文