10 2021 档案

第九次实验 Wireshark数据抓包分析之传输层协议(TCP协议)
摘要:1.TCP协议的由来 上一次的课程详细介绍了UDP协议,可以知道该协议实验非常简单,并且容易实现。但是其可靠性较差,一旦将数据包发出,将无法知道对方是否收到。为了解决这个问题,TCP协议就诞生了。使用TCP协议,可以提供网络的安全性。因为使用TCP协议传输数据时,每发送一个数据包都要求确认。如果有一 阅读全文
posted @ 2021-10-29 09:44 范晓辉 阅读(835) 评论(0) 推荐(0)
第九次实验 网络入侵检测系统(IDS)的安装部署
摘要:实验目的 1)了解入侵检测系统的基本概念和工作原理。 2)掌握snort入侵检测系统的安装和使用方法。 预备知识 1)入侵检测系统 入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全 阅读全文
posted @ 2021-10-27 12:54 范晓辉 阅读(487) 评论(0) 推荐(0)
第八次实验 获取网页参数
摘要:实验目的 了解http协议的GET方法和POST方法,以及他们的区别,应用场景,HTTP状态码含义,如何向服务端提交参数,服务端如何接受用户提交的参数。 实验环境 一台windows 7、安装wampserver。 实验步骤一 百度大家应该都用过,我们可以在百度查找一些想要了解的信息。但是我们需要告 阅读全文
posted @ 2021-10-22 09:40 范晓辉 阅读(116) 评论(0) 推荐(0)
第八次实验 SQL注入中information_schema的作用
摘要:实验内容与步骤 在MySQL数据库的注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据库名、表名和字段的时候,注入语句中information_schema这个数据库出现得很频繁,那么有没有想过为什么会需要用到这个数据库呢? 这个数据库又是什么?它里面保存了什么? informa 阅读全文
posted @ 2021-10-22 08:40 范晓辉 阅读(50) 评论(0) 推荐(0)
第八次实验 Metasploit攻击win7实例
摘要:Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式,Server端负责进行安全检查、具体的扫描任务,客户端用来配置管理服务器端。服务端采用plug-in的体系,允许用户加入执 阅读全文
posted @ 2021-10-20 09:31 范晓辉 阅读(76) 评论(0) 推荐(0)
第八次实验 缓冲区溢出基础与实践
摘要:缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下了隐患。 操作系统所使用的缓冲区,又被称为"堆栈 阅读全文
posted @ 2021-10-20 08:37 范晓辉 阅读(91) 评论(0) 推荐(0)
第七次实验 彩虹表的攻击与防御
摘要:实验步骤一 在信息化时代,手机已经成为了我们生活中不可缺少的一部分,而我们的手机锁屏密码大部分都是4位数字的组合,在存在着防御暴力破解机制的前提下(例如多次尝试失败进行锁定),我们可以用怎样的加密机制来防止不怀好意的人破解我们的手机密码呢?同样,身为Cracker的你,怎样在别人无法察觉的情况下破解 阅读全文
posted @ 2021-10-19 22:36 范晓辉 阅读(290) 评论(0) 推荐(0)
第七次实验 系统后门种植实验-TELNET
摘要:实验步骤一 本地开启Telnet服务 进入主机A,右键“我的电脑”->管理->服务和应用程序->服务,找到Telnet服务,如图所示: 双击,将启动类型改为“手动” 实验步骤二 远程开启Telnet服务 (1)首先用流光嗅探等工具探得到对方密码,主要是弱口令(此步可跳过,用已知的实验机用户名密码进行 阅读全文
posted @ 2021-10-17 22:25 范晓辉 阅读(35) 评论(0) 推荐(0)
第七次实验 木马攻击实验
摘要:实验步骤一 本实验通过对木马的练习与实践。使学习者理解和掌握木马的运行与传播的机制,共分为三个实验任务,详情如下: 冰河木马植入与控制 分别进入虚拟机中PC1与PC2系统。在PC1中安装服务器端,在PC2中安装客户端。 (1)服务器端。打开C:\tool\“木马攻击实验”文件夹,在“冰河”文件存储目 阅读全文
posted @ 2021-10-13 09:00 范晓辉 阅读(276) 评论(0) 推荐(0)
第六次实验 基于破壳漏洞的蠕虫实践
摘要:实验步骤一 本实验分为三个任务: 任务一:判断10.1.1.12主机web服务的test.cgi是否存在破壳漏洞; 任务二:蠕虫发起者执行蠕虫程序,感染1号主机Worm1; 任务三:观察Worm1主机蠕虫的传播过程,检查Worm2主机是否被感染。 任务描述:判断10.1.1.12主机web服务的te 阅读全文
posted @ 2021-10-12 20:35 范晓辉 阅读(44) 评论(0) 推荐(0)
第六次实验 Filter防火墙
摘要:实验步骤一 使本机不能访问所有网站 本任务将通过对Windows防火墙进行配置,实现本机不能访问所有网站。实验步骤如下: 步骤一:未设置防火墙时,测试本机可访问网站。 登录到实验机后,打开浏览器,在浏览器里面输入某个网站地址。本例以http://tools.hetianlab.com,如图 步骤二: 阅读全文
posted @ 2021-10-08 09:15 范晓辉 阅读(50) 评论(0) 推荐(0)
第五次实验 安全通信协议SSH应用与分析
摘要:实验步骤一 搭建Telnet服务器 Server上: 首先打开运行,输入tlntsvr /service,启动Telnet服务程序,再打开运行,输入services.msc,打开服务管理程序。 找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务 通过netstat –an查看23 阅读全文
posted @ 2021-10-07 15:35 范晓辉 阅读(95) 评论(0) 推荐(0)
第四次实验 oppenssl数字签名实验
摘要:一实验目的: 通过实验理解数字摘要、数字签名原理与应用。 二 实验步骤: 1. 创建明文文档plain.txt,写入内容。 2. 计算plain.txt的哈希值,输出到文件digest.txt。 3. 利用RSA算法对摘要进行签名。 (1)创建1024位的RSA私钥,写入文件rsaprivateke 阅读全文
posted @ 2021-10-07 15:10 范晓辉 阅读(77) 评论(0) 推荐(0)