2021年11月
域名劫持原理与实践
摘要: 了解域名及域名劫持 由于点分十进制的IP地址难于记忆,便出现了域名。由于网络传输中最终还是基于IP,所以必须通过一种机制将IP和域名一一对应起来,这便是DNS。全球总共有13台根域名服务器。 域名劫持是互联网攻击中常见的一种攻击方式,攻击者通过对DNS服务器进行攻击,或伪造DNS将目标站点解析到别的 阅读全文
posted @ 2021-11-12 23:27 Chosen1zz 阅读(53) 评论(0) 推荐(0)
网络入侵检测系统(IDS)的安装部署
摘要: 1)入侵检测系统 入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。 2)入侵检测系统的分类及部署 I 阅读全文
posted @ 2021-11-06 16:04 Chosen1zz 阅读(244) 评论(0) 推荐(0)
2021年10月
SQL注入中information_schema的作用
摘要: 实验简介 实验所属系列:WEB安全应用 实验对象:WEB安全爱好者 相关课程及专业:渗透测试技术 实验时数:1小时 实验类别:实践实验类 预备知识 MySQL语法:https://dev.mysql.com/doc/refman/5.7/en/select.html MySQL查询数据:http:/ 阅读全文
posted @ 2021-10-30 19:10 Chosen1zz 阅读(28) 评论(0) 推荐(0)
Metasploit攻击win7实例
摘要: 实验简介 实验所属系列: 安全工具使用 实验对象:本科/专科信息安全专业 相关课程及专业: linux基础、网络安全 实验类别: 实践实验类 预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Br 阅读全文
posted @ 2021-10-27 09:22 Chosen1zz 阅读(40) 评论(0) 推荐(0)
系统后门种植实验-TELNET
摘要: 实验步骤一 本地开启Telnet服务 进入主机A,右键“我的电脑”->管理->服务和应用程序->服务,找到Telnet服务,如图所示: 双击,将启动类型改为“手动” 远程开启Telnet服务 (1)首先用流光嗅探等工具探得到对方密码,主要是弱口令(此步可跳过,用已知的实验机用户名密码进行试验)。 ( 阅读全文
posted @ 2021-10-22 09:39 Chosen1zz 阅读(44) 评论(0) 推荐(0)
彩虹表的攻击与防御
摘要: 操作步骤 1)生成彩虹表: 使用命令:rtgen md5 numeric 4 4 0 3000 400000 0 //显示了生成后的文件名 //显示了生成相应彩虹表所用时间 2)对彩虹表进行排序: 彩虹表是一串彩虹链。每条彩虹链都有一个起点和一个终点。rtsort程序通过终点对彩虹链进行排序,使二进 阅读全文
posted @ 2021-10-22 09:29 Chosen1zz 阅读(200) 评论(0) 推荐(0)
木马攻击实验
摘要: 实验步骤一 本实验通过对木马的练习与实践。使学习者理解和掌握木马的运行与传播的机制,共分为三个实验任务,详情如下: 冰河木马植入与控制 分别进入虚拟机中PC1与PC2系统。在PC1中安装服务器端,在PC2中安装客户端。 (1)服务器端。打开C:\tool\“木马攻击实验”文件夹,在“冰河”文件存储目 阅读全文
posted @ 2021-10-22 08:48 Chosen1zz 阅读(107) 评论(0) 推荐(0)
基于破壳漏洞的蠕虫实践
摘要: 破壳漏洞的原理与利用 参考实验《破壳漏洞实践》,链接: https://www.hetianlab.com/expc.do?ec=ECID172.19.105.222014092915250400001 蠕虫简介 蠕虫定义:一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上 阅读全文
posted @ 2021-10-15 09:06 Chosen1zz 阅读(35) 评论(0) 推荐(0)
Filter防火墙
摘要: 实验目的 1、了解个人防火墙的基本工作原理; 2、掌握Filter防火墙的配置。 防火墙 防火墙(Firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 防火墙是用来阻挡外部不安全因素影响的内部网络 阅读全文
posted @ 2021-10-15 08:25 Chosen1zz 阅读(51) 评论(0) 推荐(0)
安全通信协议SSH应用与分析
摘要: 1.Telnet Telnet协议是TCP/IP协议族的其中之一,是Internet远端登录服务的标准协议和主要方式,常用于网页服务器的远端控制,可供使用者在本地主机执行远端主机上的工作。 使用者首先在电脑执行Telnet程序,连线至目的地服务器,然后输入帐号和密码以验证身份。使用者可以在本地主机输 阅读全文
posted @ 2021-10-12 19:56 Chosen1zz 阅读(35) 评论(0) 推荐(0)
下一页