2017年6月11日

摘要:每周作业链接汇总 "第一周作业" :linux基础入门 "第二周作业" :kali安装;网络攻防环境搭建;教材第一、二章 "第三周作业" :kali视频:信息搜集、漏洞分析;教材第三章 "第四周作业" :kali视频:漏洞分析;教材第四章 "第五周作业" :kali视频:漏洞分析;教材第十一、十二章 阅读全文
posted @ 2017-06-11 11:34 20169319李新玉 阅读(2361) 评论(1) 推荐(0) 编辑

2017年5月13日

摘要:SQL注入实验 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 预备知识 1、SQL语言 结构化查询语言(Structured Query Language)简 阅读全文
posted @ 2017-05-13 17:32 20169319李新玉 阅读(246) 评论(0) 推荐(0) 编辑

2017年5月7日

摘要:NMap+Wireshark 将两台电脑的虚拟机都设为桥接模式,ping测试成功后开始进行实验。 攻击方ip:192.168.1.101 防守方ip:192.168.1.22 攻击方使用nmap进行扫描: 防守方使用tcpdump抓包: 针对抓到的数据包利用Wireshark进行分析: 由抓取的数据 阅读全文
posted @ 2017-05-07 11:39 20169319李新玉 阅读(109) 评论(0) 推荐(0) 编辑

2017年4月30日

摘要:实验二:Nmap扫描 网络扫描 网络扫描的基本目的是探测目标网络,以找出尽可能多的连接目标,然后再进一步探测获取类型、存在的安全弱点等信息,为进一步攻击选择恰当目标和通道提供支持。网络扫描的技术类型包括:主机扫描、端口扫描、操作系统与网络服务辨识、漏洞扫描等。 主机扫描:找出网段内活跃主机; 端口扫 阅读全文
posted @ 2017-04-30 10:17 20169319李新玉 阅读(232) 评论(0) 推荐(0) 编辑

2017年4月23日

摘要:实验一 网络攻防环境搭建与测试 一个基础的网络攻防实验环境主要有如下部分构成:靶机、攻击机、攻击监测分析与防御平台、网络连接。 网络连接 运行在VMware虚拟机软件上操作系统的网络连接方式有三种: 桥接方式(Bridge):在桥接方式下,VMware模拟一个虚拟的网卡给客户系统,主系统对于客户系统 阅读全文
posted @ 2017-04-23 16:22 20169319李新玉 阅读(580) 评论(0) 推荐(0) 编辑

2017年4月16日

摘要:上周错题总结 1.以ASCII码和16进制单字节方法输出Hello.java的内容的linux命令: `od tc tx1 Hello.java` 2.ARP欺骗破坏了信息的可用性 3.netfilter/iptables的规则表中,可以进行源IP和端口转换的是nat表,filter表用于包过滤处理 阅读全文
posted @ 2017-04-16 10:48 20169319李新玉 阅读(193) 评论(1) 推荐(0) 编辑

2017年4月8日

摘要:上周考试错题总结 1.Web应用安全辅助分析工具有:Burp Suite和HP Weblnspect,Tomcat是JSP容器。 2.SQL注入和XSS攻击的共同原理是输入检查不充分和web应用设计不合理。 3.提升http协议安全的机制有:Cookie机制、请求和响应、基于表单的认证。 4.把f1 阅读全文
posted @ 2017-04-08 20:30 20169319李新玉 阅读(162) 评论(4) 推荐(0) 编辑

2017年4月2日

摘要:视频学习总结 16.KaliSecurity 漏洞分析之数据库评估(一) 了解Kali Linux下漏洞分析工具中数据库评估工具的使用 1.BBQSql BBQSQL是一个Python编写的盲注工具,当检测可疑的注入漏洞时会很有用,同时它也是一个半自动工具,允许用户自定义参数。 2.DBPwAudi 阅读全文
posted @ 2017-04-02 20:46 20169319李新玉 阅读(282) 评论(5) 推荐(0) 编辑

2017年3月25日

摘要:视频学习总结 11.漏洞分析之OpenVAS使用 了解漏洞分析工具openvas的使用 1.查看所选靶机的ip地址 2.查看连通性 3.首先访问本地https://localhost:9392/登录openvas的web管理界面 4.创建扫描目标target 5.创建扫描任务task 6.开始任务 阅读全文
posted @ 2017-03-25 21:04 20169319李新玉 阅读(356) 评论(2) 推荐(0) 编辑

2017年3月18日

摘要:约翰·德拉浦 个人简介 圈内头衔: Cap'n Crunch(嘎吱上尉) 主要成就:发现了使用("嘎吱嘎吱船长"牌的)麦片盒里作为奖品的哨子(向电话话筒吹声)可以免费打(长途)电话。Cap'n Crunch 给几代黑客引入了"盗用电话线路"打(长途)电话的辉煌思想。 第一次接触计算机:青少年时期,试 阅读全文
posted @ 2017-03-18 20:46 20169319李新玉 阅读(126) 评论(1) 推荐(0) 编辑

导航