Fourtroun

摘要： 实验中提供了一台邮件服务器，该服务器同时提供DNS服务，测试者通过入侵到该服务器，修改DNS服务中的正向解析与反向解析文件实现劫持。 首先我们打开 http://mail.test.com，看到一个邮件登录入口。 先使用burpsuite对该站点进行目录扫描。 配置好IE代理，截取数据包。 右键se 阅读全文

摘要： 在主机A上安装Abel&Cain软件 （1）双击桌面文件夹“利用Abel&Cain软件实现ARP欺骗”里面的“ca_setup_53494.exe”，点击“Next”。 （2）点击“Next”。 （3）选择安装路径，点击“Next”。 （4）点击“Next”。 （5）点击“finish”。 （6）询 阅读全文

摘要： 安装snort入侵检测系统 1、登录ids系统 登录实验机后，打开桌面上的putty程序，输入10.1.1.106，再点击Open.。 输入用户名：root，密码：bjhit 创建snortdb数据库 root@IDS:~# mysql -u root -p123456 #登录mysql 进入数据库 阅读全文

摘要： 初步了解实验环境及Nessus安装（实验步骤一操作已全部完成，实验环境内的操作从实验步骤二开始） 1.查看win7漏洞主机的登录用户及网络配置信息，从下图2可以看出漏洞主机IP为10.1.1.129。使用命令如下： ipconfig 查看网络配置信息 2.为了更好的演示攻击win7系统实例需要关闭w 阅读全文

摘要： 百度大家应该都用过，我们可以在百度查找一些想要了解的信息。但是我们需要告诉它，我们想要查找什么内容，这就需要我们告诉服务器我们需要查找与什么相关的内容，所以我们需要在搜索框输入我们想要查找的信息的关键字，这里输入的关键字就是给百度的服务器传入参数(以后简称传参)，百度的服务器在接收了这个参数后，进行 阅读全文

摘要： 在MySQL数据库的注入中，如果你有仔细看过SQL注入语句的话，你可能就会发现，在获取数据库名、表名和字段的时候，注入语句中information_schema这个数据库出现得很频繁，那么有没有想过为什么会需要用到这个数据库呢？ 这个数据库又是什么？它里面保存了什么？ information_sch 阅读全文

摘要： 1、登录到实验机上。 2、查看可引起缓冲区溢出的代码。 阅读一段C语言代码，思考下这些代码是否存在问题，代码如下： /* *buffer.c */ #include <stdio.h> int main() { char name[8]; printf(“Please input your name 阅读全文

摘要： 冰河木马植入与控制 分别进入虚拟机中PC1与PC2系统。在PC1中安装服务器端，在PC2中安装客户端。 （1）服务器端。打开C:\tool\“木马攻击实验”文件夹，在“冰河”文件存储目录下，双击G_SERVER。G_Server是木马的服务器端，即用来植入目标主机的程序。此时，会弹出“Windows 阅读全文

摘要： 在信息化时代，手机已经成为了我们生活中不可缺少的一部分，而我们的手机锁屏密码大部分都是4位数字的组合，在存在着防御暴力破解机制的前提下（例如多次尝试失败进行锁定），我们可以用怎样的加密机制来防止不怀好意的人破解我们的手机密码呢？同样，身为Cracker的你，怎样在别人无法察觉的情况下破解手机密码呢？ 阅读全文

摘要： 本地开启Telnet服务 进入主机A，右键“我的电脑”->管理->服务和应用程序->服务，找到Telnet服务 双击，将启动类型改为“手动” 远程开启Telnet服务 （1）首先用流光嗅探等工具探得到对方密码，主要是弱口令（此步可跳过，用已知的实验机用户名密码进行试验）。 （2）在主机B的“控制面板 阅读全文