摘要： 实验中提供了一台邮件服务器，该服务器同时提供DNS服务，测试者通过入侵到该服务器，修改DNS服务中的正向解析与反向解析文件实现劫持。 首先我们打开 http://mail.test.com，看到一个邮件登录入口。 这里我们先使用burpsuite对该站点进行目录扫描。 1、配置好IE代理，截取数据包 阅读全文

摘要： 安装snort入侵检测系统 1、登录ids系统 登录实验机后，打开桌面上的putty程序，输入10.1.1.106，再点击Open.。 输入用户名：root，密码：bjhit 2、安装LAMP环境（省略） 在putty里面输入如下命令进行安装 apt-get install mysql-server 阅读全文

摘要： Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具，分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式，Server端负责进行安全检查、具体的扫描任务，客户端用来配置管理服务器端。服务端采用plug-in的体系，允许用户加入执 阅读全文

摘要： 在MySQL数据库的注入中，如果你有仔细看过SQL注入语句的话，你可能就会发现，在获取数据库名、表名和字段的时候，注入语句中information_schema这个数据库出现得很频繁，那么有没有想过为什么会需要用到这个数据库呢？ 这个数据库又是什么？它里面保存了什么？ information_sch 阅读全文

摘要： 在信息化时代，手机已经成为了我们生活中不可缺少的一部分，而我们的手机锁屏密码大部分都是4位数字的组合，在存在着防御暴力破解机制的前提下（例如多次尝试失败进行锁定），我们可以用怎样的加密机制来防止不怀好意的人破解我们的手机密码呢？同样，身为Cracker的你，怎样在别人无法察觉的情况下破解手机密码呢？ 阅读全文

摘要： 本地开启Telnet服务 进入主机A，右键“我的电脑”->管理->服务和应用程序->服务，找到Telnet服务，如图所示： 远程开启Telnet服务 （1）首先用流光嗅探等工具探得到对方密码，主要是弱口令（此步可跳过，用已知的实验机用户名密码进行试验）。 （2）在主机B的“控制面板-工具-文件夹选项 阅读全文

摘要： 本实验通过对木马的练习与实践。使学习者理解和掌握木马的运行与传播的机制，共分为三个实验任务，详情如下： 冰河木马植入与控制 分别进入虚拟机中PC1与PC2系统。在PC1中安装服务器端，在PC2中安装客户端。 （1）服务器端。打开C:\tool\“木马攻击实验”文件夹，在“冰河”文件存储目录下，双击G 阅读全文

摘要： 本实验分为三个任务： 任务一：判断10.1.1.12主机web服务的test.cgi是否存在破壳漏洞； 任务二：蠕虫发起者执行蠕虫程序，感染1号主机Worm1； 任务三：观察Worm1主机蠕虫的传播过程，检查Worm2主机是否被感染。 任务描述：判断10.1.1.12主机web服务的test.cgi 阅读全文

摘要： 使本机不能访问所有网站 本任务将通过对Windows防火墙进行配置，实现本机不能访问所有网站。实验步骤如下： 步骤一：未设置防火墙时，测试本机可访问网站。 登录到实验机后，打开浏览器，在浏览器里面输入某个网站地址。本例以http://tools.hetianlab.com为例，如图示： 步骤二：进入 阅读全文

摘要： 搭建Telnet服务器 Server上： 首先打开运行，输入tlntsvr /service，启动Telnet服务程序，再打开运行，输入services.msc，打开服务管理程序。找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务 通过netstat –an查看23端口是否开放 阅读全文