10 2021 档案
摘要:实验目的:通过本次实验,掌握SQL注入中,通过information_schema这个数据库爆库名、表名以及字段名的原理。 实验步骤一: 在MySQL数据库的注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据库名、表名和字段的时候,注入语句中information_schema这
阅读全文
摘要:实验目的:通过该实验熟悉Nessus漏洞扫描工具的安装和主机漏洞扫描的方法,学会利用Nessus扫描结果筛选合适的Metasploit攻击模块进行安全测试、攻击。 实验步骤一:初步了解实验环境及Nessus安装 1)查看win7漏洞主机的登录用户及网络配置信息 ipconfig 2)win+R输入c
阅读全文
摘要:实验目的: 1)理解哈希算法的概念。 2)理解彩虹表攻击的原理以及进行相应实战。 3)掌握针对彩虹表攻击的防御要点。 实验步骤一:用任意一种语言,对特定的四位数字进行MD5加密(例如‘Aa2020233’),输出加密后的结果: 实验步骤二:使用给定的彩虹表生成工具RainbowCrack,生成破解四
阅读全文
摘要:实验目的: 1、掌握Telnet服务的原理; 2、掌握Telnet服务的工作过程。 实验步骤一:本地开启Telnet服务 进入主机A,右键“我的电脑”->管理->服务和应用程序->服务,找到Telnet服务 双击改为手动 实验步骤二:远程开启Telnet服务 1)首先用流光嗅探等工具探得到对方密码,
阅读全文
摘要:实验目的: 1、 理解掌握木马运行以及传播的原理。 2、 通过手动删除木马,掌握检查木马和删除木马的技巧。 3、 增强对木马的安全防范意识。 实验步骤一: 1)PC1端。打开C:\tool\“木马攻击实验”文件夹,在“冰河”文件存储目录下,双击G_SERVER。G_Server是木马的服务器端,即用
阅读全文
摘要:实验目的: 1、了解个人防火墙的基本工作原理; 2、掌握Filter防火墙的配置。 实验步骤一:使本机不能访问所有网站 1)未设置防火墙时,测试本机可访问网站。登录到实验机后,打开浏览器,在浏览器里面输入某个网站地址。本例以http://tools.hetianlab.com为例 2)进入windo
阅读全文
摘要:实验目的: 1)通过该实验了解蠕虫的基本特征 2)掌握蠕虫的传播方式及使用方法 3)能够改进蠕虫的功能 实验步骤一: 1)判断10.1.1.12主机web服务的test.cgi是否存在破壳漏洞; 使用ssh登录蠕虫发起者主机(10.1.1.231),执行下面三条命令。命令执行结果如下图所示。 [ro
阅读全文
摘要:实验目的:通过该实验了解SSH服务器的配置,理解SSH和Telnet的区别 实验步骤一: 搭建Telnet服务器 首先打开运行,输入tlntsvr /service,启动Telnet服务程序 再打开运行,输入services.msc,打开服务管理程序。 找到Telnet服务,然后更改启动类型为自动,
阅读全文
摘要:实验目的:通过实验理解数字摘要、数字签名原理与应用 实验步骤一:创建明文文档plain.txt,写入内容。 实验步骤二 计算plain.txt的哈希值,输出到文件digest.txt。 实验步骤三:利用RSA算法对摘要进行签名。 1)创建1024位的RSA私钥,写入文件rsaprivatekey.p
阅读全文
摘要:实验目的: 通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。 实验步骤一: 1)搭建CA服务器 远程桌面方式登录到CA服务器,在CMD下查看本机IP地址 2)安装证书服务 依次点击:“开始”
阅读全文
浙公网安备 33010602011771号