作业8--SQL注入中information_schema的作用
摘要:实验目的 通过本次实验,掌握SQL注入中,通过information_schema这个数据库爆库名、表名以及字段名的原理 步骤 在MySQL数据库的注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据库名、表名和字段的时候,注入语句中information_schema这个数据库出
阅读全文
posted @
2021-10-24 10:42
iATkOTw
阅读(143)
推荐(0)
作业8--Metasploit攻击win7实例
摘要:预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式,Server端负责进行安全检查、具体的扫描任务,客户端用来配置管理服务器端。服务端采用plug-in的体系,允许
阅读全文
posted @
2021-10-24 10:38
iATkOTw
阅读(96)
推荐(0)
彩虹表的攻击与防御
摘要:步骤一 步骤二 生成彩虹表: 使用命令:rtgen md5 numeric 4 4 0 3000 400000 0 对彩虹表进行排序: 彩虹表是一串彩虹链。每条彩虹链都有一个起点和一个终点。rtsort程序通过终点对彩虹链进行排序,使二进制搜索成为可能。 运行以下命令对当前目录中的所有.rt彩虹表进
阅读全文
posted @
2021-10-22 22:03
iATkOTw
阅读(234)
推荐(0)
缓冲区溢出基础与实践
摘要:步骤一 在提示符下输入buffer运行程序,输入bjhit,发现程序正常运行 继续进行测试,输入my name is bjhit,这时候程序出现异常 步骤二 在cmd下切换到C:\目录下,查看该目录下的文件,可以看到有个文件dns.exe,这个文件即是我们本次实验的溢出工具 运行dns.exe工具,
阅读全文
posted @
2021-10-20 21:10
iATkOTw
阅读(82)
推荐(0)
系统后门种植实验-TELNET
摘要:步骤一 本地开启Telnet 步骤二 2)在主机B的“控制面板-工具-文件夹选项-查看-简单的文件共享”去掉选取 3)右键“我的电脑”->管理->服务和应用程序->服务,找到Telnet服务,关闭 4)回到主机A用net use命令建立ipc$连接 5)用sc命令把禁用的telnet服务变成自动 6
阅读全文
posted @
2021-10-20 21:09
iATkOTw
阅读(63)
推荐(0)
木马攻击实验
摘要:步骤一 1.在PC1中安装服务器端,在PC2中安装客户端。 服务端 客户端 连接成功 步骤二 1.口令类指令 “系统信息及口令”:可以查看远程主机的系统信息,开机口令,缓存口令等。可看到非常详细的远程主机信息,这就无异于远程主机彻底暴露在攻击者面前 “历史口令”:可以查看远程主机以往使用的口令 “击
阅读全文
posted @
2021-10-20 21:08
iATkOTw
阅读(414)
推荐(0)
基于破壳漏洞的蠕虫实验
摘要:实验步骤一 1.使用ssh登录蠕虫发起者主机(10.1.1.231),执行下面三条命令。 2.根据最后一条命令的结果,蠕虫发起者主机(10.1.1.231)的web日志中出现了worm1的访问记录,说明worm1主机(10.1.1.12)存在破壳漏洞 实验步骤二 1.为了避免自身被感染,向蠕虫表明自
阅读全文
posted @
2021-10-13 21:40
iATkOTw
阅读(76)
推荐(0)
Filter防火墙
摘要:实验步骤一 步骤一:未设置防火墙时,测试本机可访问网站 步骤二:进入windows防火墙的高级设置页面。 实验步骤二 设置出口规则为“阻止对80端口的TCP连接”(即禁止访问Web服务器) 实验步骤三 将上个步骤新建的出口规则删除,此时在浏览器下可以访问http://tools.hetianlab.
阅读全文
posted @
2021-10-13 21:38
iATkOTw
阅读(63)
推荐(0)
安全通信协议SSH应用与分析
摘要:实验步骤一 打开talent服务 23端口已打开 telnet本机 实验步骤二 过滤栏不能输入 实验步骤三 22端口已打开 分析与思考 对数据包进行分析, 比较使用Telnet和SSH有什么不同? 1.telnet是明文传送;ssh是加密传送,并且支持压缩。 2.telnet的默认端口号为23;ss
阅读全文
posted @
2021-10-13 07:33
iATkOTw
阅读(81)
推荐(0)
openssl数字签名
摘要:实验目的 通过实验理解数字摘要、数字签名原理与应用 实验步骤 1.创建明文文档plain.txt,写入内容。 计算plain.txt的哈希值,输出到文件digest.txt。 sh1 -out digest.txt plain.txt 利用RSA算法对摘要进行签名。 创建1024位的RSA私钥,写入
阅读全文
posted @
2021-10-07 12:41
iATkOTw
阅读(87)
推荐(0)
PKI及SSL协议分析
摘要:实验步骤一 任务一:搭建CA服务器 1、远程桌面方式登录到CA服务器,在CMD下查看本机IP地址: CA服务器IP地址 2、安装证书服务 证书服务器搭建完成 实验步骤二 任务二:搭建HTTPs服务器 1、证书申请 等待管理员审核批准 2、证书的颁发 3、下载并应用证书 实验步骤三 任务三:访问HTT
阅读全文
posted @
2021-10-06 20:46
iATkOTw
阅读(92)
推荐(0)
浙公网安备 33010602011771号