Amerfi1

摘要： 实验中提供了一台邮件服务器，该服务器同时提供DNS服务，测试者通过入侵到该服务器，修改DNS服务中的正向解析与反向解析文件实现劫持。 首先我们打开 http://mail.test.com，看到一个邮件登录入口。 这里我们先使用burpsuite对该站点进行目录扫描。 1、配置好IE代理，截取数据包 阅读全文

摘要： 安装snort入侵检测系统 1、登录ids系统 登录实验机后，打开桌面上的putty程序，输入10.1.1.106，再点击Open.。 输入用户名：root，密码：bjhit 2、安装LAMP环境（省略） 3、安装snort软件包 4、创建snortdb数据库 5、配置snort 检测snort.c 阅读全文

摘要： 在phpmyadmin中，在左侧点击information_schema数据库。 展开后如下图，显示了该数据库中的所有表，由于表数量太多，只截了一部分，可以拉动右边的滚动条查看所有表。 也可以执行如下SQL语句来查看该库中的所有表： show tables; 需要注意的是，要在information 阅读全文

摘要： 利用Nessus扫描目标主机 执行命令 /etc/init.d/nessusd start 启动Nessus服务 访问Nessus控制端https://127.0.0.1:8834/ 新建一个扫描，依次选择“New Scan”-“Basic Network Scan”,如下图所示。 配置扫描信息，主 阅读全文

摘要： 实验步骤一 我们的任务分为3个部分： 1．以防御者的视角，编写对于4位密码进行md5加密的脚本，来抵御攻击者对密码的嗅探。 2．以攻击者的视角，通过生成相应的彩虹表来对4位数字密码MD5密文进行破解。 3．以防御者的视角，通过某种措施来抵御彩虹表破解或者使攻击者的破解难度和成本大大增加。 任务描述： 阅读全文

摘要： 本地开启Telnet服务 进入主机A，右键“我的电脑”->管理->服务和应用程序->服务，找到Telnet服务，如图所示： 双击，将启动类型改为“手动” 实验步骤二 远程开启Telnet服务 （2）在主机B的“控制面板-工具-文件夹选项-查看-简单的文件共享”去掉选取。 （3）右键“我的电脑”->管 阅读全文

摘要： 分别进入虚拟机中PC1与PC2系统。在PC1中安装服务器端，在PC2中安装客户端。 （1）服务器端。打开C:\tool\“木马攻击实验”文件夹，在“冰河”文件存储目录下，双击G_SERVER。G_Server是木马的服务器端，即用来植入目标主机的程序。此时，会弹出“Windows安全警报”窗口如图1 阅读全文

摘要： 基于破壳漏洞的蠕虫实践 1.使用ssh登录蠕虫发起者主机（10.1.1.231），执行下面三条命令。命令执行结果如下图所示。 [root@worm-master ~]# tail /var/log/httpd/access_log [root@worm-master ~]# curl -A “() 阅读全文

摘要： 使本机不能访问所有网站 步骤一：未设置防火墙时，测试本机可访问网站。 登录到实验机后，打开浏览器，在浏览器里面输入某个网站地址。本例以http://tools.hetianlab.com为例，如图示： 步骤二：进入windows防火墙的高级设置页面。 通过点击：开始-->控制面板-->系统和安全-- 阅读全文

摘要： 搭建Telnet服务器 Server上： 首先打开运行，输入tlntsvr /service，启动Telnet服务程序，再打开运行，输入services.msc，打开服务管理程序。 找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务 通过netstat –an查看23端口是否开放 阅读全文