2021年11月
第十次实验 域名劫持原理与实践
摘要: 了解域名及域名劫持 由于点分十进制的IP地址难于记忆,便出现了域名。由于网络传输中最终还是基于IP,所以必须通过一种机制将IP和域名一一对应起来,这便是DNS。全球总共有13台根域名服务器。 域名劫持是互联网攻击中常见的一种攻击方式,攻击者通过对DNS服务器进行攻击,或伪造DNS将目标站点解析到别的 阅读全文
posted @ 2021-11-05 08:18 范晓辉 阅读(158) 评论(0) 推荐(0)
2021年10月
第九次实验 Wireshark数据抓包分析之传输层协议(TCP协议)
摘要: 1.TCP协议的由来 上一次的课程详细介绍了UDP协议,可以知道该协议实验非常简单,并且容易实现。但是其可靠性较差,一旦将数据包发出,将无法知道对方是否收到。为了解决这个问题,TCP协议就诞生了。使用TCP协议,可以提供网络的安全性。因为使用TCP协议传输数据时,每发送一个数据包都要求确认。如果有一 阅读全文
posted @ 2021-10-29 09:44 范晓辉 阅读(835) 评论(0) 推荐(0)
第九次实验 网络入侵检测系统(IDS)的安装部署
摘要: 实验目的 1)了解入侵检测系统的基本概念和工作原理。 2)掌握snort入侵检测系统的安装和使用方法。 预备知识 1)入侵检测系统 入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全 阅读全文
posted @ 2021-10-27 12:54 范晓辉 阅读(487) 评论(0) 推荐(0)
第八次实验 获取网页参数
摘要: 实验目的 了解http协议的GET方法和POST方法,以及他们的区别,应用场景,HTTP状态码含义,如何向服务端提交参数,服务端如何接受用户提交的参数。 实验环境 一台windows 7、安装wampserver。 实验步骤一 百度大家应该都用过,我们可以在百度查找一些想要了解的信息。但是我们需要告 阅读全文
posted @ 2021-10-22 09:40 范晓辉 阅读(116) 评论(0) 推荐(0)
第八次实验 SQL注入中information_schema的作用
摘要: 实验内容与步骤 在MySQL数据库的注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据库名、表名和字段的时候,注入语句中information_schema这个数据库出现得很频繁,那么有没有想过为什么会需要用到这个数据库呢? 这个数据库又是什么?它里面保存了什么? informa 阅读全文
posted @ 2021-10-22 08:40 范晓辉 阅读(50) 评论(0) 推荐(0)
第八次实验 Metasploit攻击win7实例
摘要: Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式,Server端负责进行安全检查、具体的扫描任务,客户端用来配置管理服务器端。服务端采用plug-in的体系,允许用户加入执 阅读全文
posted @ 2021-10-20 09:31 范晓辉 阅读(76) 评论(0) 推荐(0)
第八次实验 缓冲区溢出基础与实践
摘要: 缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下了隐患。 操作系统所使用的缓冲区,又被称为"堆栈 阅读全文
posted @ 2021-10-20 08:37 范晓辉 阅读(91) 评论(0) 推荐(0)
第七次实验 彩虹表的攻击与防御
摘要: 实验步骤一 在信息化时代,手机已经成为了我们生活中不可缺少的一部分,而我们的手机锁屏密码大部分都是4位数字的组合,在存在着防御暴力破解机制的前提下(例如多次尝试失败进行锁定),我们可以用怎样的加密机制来防止不怀好意的人破解我们的手机密码呢?同样,身为Cracker的你,怎样在别人无法察觉的情况下破解 阅读全文
posted @ 2021-10-19 22:36 范晓辉 阅读(290) 评论(0) 推荐(0)
第七次实验 系统后门种植实验-TELNET
摘要: 实验步骤一 本地开启Telnet服务 进入主机A,右键“我的电脑”->管理->服务和应用程序->服务,找到Telnet服务,如图所示: 双击,将启动类型改为“手动” 实验步骤二 远程开启Telnet服务 (1)首先用流光嗅探等工具探得到对方密码,主要是弱口令(此步可跳过,用已知的实验机用户名密码进行 阅读全文
posted @ 2021-10-17 22:25 范晓辉 阅读(35) 评论(0) 推荐(0)
第七次实验 木马攻击实验
摘要: 实验步骤一 本实验通过对木马的练习与实践。使学习者理解和掌握木马的运行与传播的机制,共分为三个实验任务,详情如下: 冰河木马植入与控制 分别进入虚拟机中PC1与PC2系统。在PC1中安装服务器端,在PC2中安装客户端。 (1)服务器端。打开C:\tool\“木马攻击实验”文件夹,在“冰河”文件存储目 阅读全文
posted @ 2021-10-13 09:00 范晓辉 阅读(276) 评论(0) 推荐(0)
下一页