摘要： 了解域名及域名劫持 由于点分十进制的IP地址难于记忆，便出现了域名。由于网络传输中最终还是基于IP，所以必须通过一种机制将IP和域名一一对应起来，这便是DNS。全球总共有13台根域名服务器。 域名劫持是互联网攻击中常见的一种攻击方式，攻击者通过对DNS服务器进行攻击，或伪造DNS将目标站点解析到别的 阅读全文

摘要： 1.TCP协议的由来 UDP协议，实验非常简单，并且容易实现。但是其可靠性较差，一旦将数据包发出，将无法知道对方是否收到。 为了解决这个问题，TCP协议就诞生了。使用TCP协议，可以提供网络的安全性。因为使用TCP协议传输数据时，每发送一个数据包都要求确认。如果有一个数据包丢失，就收不到确认包，发送 阅读全文

摘要： 实验目的 1）了解入侵检测系统的基本概念和工作原理。 2）掌握snort入侵检测系统的安装和使用方法入侵检测系入侵检测系统（(intrusion detection system，简称“IDS” ）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络 阅读全文

摘要： 预备知识 information_schema数据库是MySQL自带的，MySQL 5以下没有这个数据库，它提供了访问数据库元数据的方式。 什么是元数据呢？元数据是关于数据的数据，如数据库名或表名，列的数据类型，或访问权限等。 也就是说information_schema中保存着关于MySQL服务器 阅读全文

摘要： 1.查看win7漏洞主机的登录用户及网络配置信息，从下图2可以看出漏洞主机IP为10.1.1.129。使用命令如下： ipconfig 查看网络配置信息 2.为了更好的演示攻击win7系统实例需要关闭win7系统的防火墙，win+R输入cmd，运行“netsh firewall set opmode 阅读全文

摘要： 任务一：使用给定的程序测试缓冲区溢出 1、登录到实验机上。 3、切换到命令行。 点击开始->运行，输入cmd后进入命令行，如下图所示： 4、测试缓冲区溢出。 在系统命令行下，切换到C盘的根目录下，使用dir命令查看，其中buffer.exe为本任务的实验程序： 在提示符下输入buffer运行程序，输 阅读全文

摘要： 本地开启Telnet服务 进入主机A，右键“我的电脑”->管理->服务和应用程序->服务，找到Telnet服务。 双击，将启动类型改为“手动” 远程开启Telnet服务 （1）首先用流光嗅探等工具探得到对方密码，主要是弱口令（此步可跳过，用已知的实验机用户名密码进行试验）。 （2）在主机B的“控制面 阅读全文

摘要： 任务分为3个部分： 1．以防御者的视角，编写对于4位密码进行md5加密的脚本，来抵御攻击者对密码的嗅探。 2．以攻击者的视角，通过生成相应的彩虹表来对4位数字密码MD5密文进行破解。 3．以防御者的视角，通过某种措施来抵御彩虹表破解或者使攻击者的破解难度和成本大大增加。 操作步骤 1）生成彩虹表： 阅读全文

摘要： 木马是隐藏在正常程序中的具有特殊功能恶意代码，是具备破坏，删除和修改文件，发送密码，记录键盘，实施Dos攻击甚至完全可能告知计算机等特殊功能的后门程序。它隐藏在目标计算机里，可以随计算机自动启动并在某一端口监听来自控制端的控制信息。 1、木马的传统连接技术 一般木马都采用C/S(client/ser 阅读全文

摘要： 本实验分为三个任务： 任务一：判断10.1.1.12主机web服务的test.cgi是否存在破壳漏洞； 任务二：蠕虫发起者执行蠕虫程序，感染1号主机Worm1； 任务三：观察Worm1主机蠕虫的传播过程，检查Worm2主机是否被感染。 任务描述：判断10.1.1.12主机web服务的test.cgi 阅读全文