摘要:
每周作业链接汇总 "第一周作业" :linux基础入门 "第二周作业" :kali安装;网络攻防环境搭建;教材第一、二章 "第三周作业" :kali视频:信息搜集、漏洞分析;教材第三章 "第四周作业" :kali视频:漏洞分析;教材第四章 "第五周作业" :kali视频:漏洞分析;教材第十一、十二章 阅读全文
2017年6月11日
2017年5月13日
摘要:
SQL注入实验 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 预备知识 1、SQL语言 结构化查询语言(Structured Query Language)简 阅读全文
2017年5月7日
摘要:
NMap+Wireshark 将两台电脑的虚拟机都设为桥接模式,ping测试成功后开始进行实验。 攻击方ip:192.168.1.101 防守方ip:192.168.1.22 攻击方使用nmap进行扫描: 防守方使用tcpdump抓包: 针对抓到的数据包利用Wireshark进行分析: 由抓取的数据 阅读全文
2017年4月30日
摘要:
实验二:Nmap扫描 网络扫描 网络扫描的基本目的是探测目标网络,以找出尽可能多的连接目标,然后再进一步探测获取类型、存在的安全弱点等信息,为进一步攻击选择恰当目标和通道提供支持。网络扫描的技术类型包括:主机扫描、端口扫描、操作系统与网络服务辨识、漏洞扫描等。 主机扫描:找出网段内活跃主机; 端口扫 阅读全文
2017年4月23日
摘要:
实验一 网络攻防环境搭建与测试 一个基础的网络攻防实验环境主要有如下部分构成:靶机、攻击机、攻击监测分析与防御平台、网络连接。 网络连接 运行在VMware虚拟机软件上操作系统的网络连接方式有三种: 桥接方式(Bridge):在桥接方式下,VMware模拟一个虚拟的网卡给客户系统,主系统对于客户系统 阅读全文
2017年4月16日
摘要:
上周错题总结 1.以ASCII码和16进制单字节方法输出Hello.java的内容的linux命令: `od tc tx1 Hello.java` 2.ARP欺骗破坏了信息的可用性 3.netfilter/iptables的规则表中,可以进行源IP和端口转换的是nat表,filter表用于包过滤处理 阅读全文
2017年4月8日
摘要:
上周考试错题总结 1.Web应用安全辅助分析工具有:Burp Suite和HP Weblnspect,Tomcat是JSP容器。 2.SQL注入和XSS攻击的共同原理是输入检查不充分和web应用设计不合理。 3.提升http协议安全的机制有:Cookie机制、请求和响应、基于表单的认证。 4.把f1 阅读全文
2017年4月2日
摘要:
视频学习总结 16.KaliSecurity 漏洞分析之数据库评估(一) 了解Kali Linux下漏洞分析工具中数据库评估工具的使用 1.BBQSql BBQSQL是一个Python编写的盲注工具,当检测可疑的注入漏洞时会很有用,同时它也是一个半自动工具,允许用户自定义参数。 2.DBPwAudi 阅读全文
2017年3月25日
摘要:
视频学习总结 11.漏洞分析之OpenVAS使用 了解漏洞分析工具openvas的使用 1.查看所选靶机的ip地址 2.查看连通性 3.首先访问本地https://localhost:9392/登录openvas的web管理界面 4.创建扫描目标target 5.创建扫描任务task 6.开始任务 阅读全文
2017年3月18日
