上一页 1 2

2017年11月19日

使用wireshark分析TLS

摘要: 1.基本概念 SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS: 阅读全文

posted @ 2017-11-19 15:39 20179213LiuLei 阅读(10739) 评论(4) 推荐(0) 编辑

2017年11月13日

利用burpsuite实现重放攻击

摘要: 1.什么是重放攻击? 顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。 附上详细的解释:http://blog.csdn.net/kiritow/article/details/51811844(参考例子) 2.安装burpsuit 阅读全文

posted @ 2017-11-13 19:38 20179213LiuLei 阅读(6252) 评论(0) 推荐(0) 编辑

2017年11月5日

metasploit利用漏洞渗透攻击靶机

摘要: 1、网络测试环境构建 首先需要先配置好一个渗透测试用的网络环境,包括如图1所示的运行Kali Linux系统的计算机,如图2所示的老师给的Windows Server 2000系统的计算机。这两台计算机处于同一个网段中,可以相互通讯,Kali系统用作攻击机,下面将在此系统上运行Metasploit进 阅读全文

posted @ 2017-11-05 21:52 20179213LiuLei 阅读(11755) 评论(1) 推荐(0) 编辑

2017年10月29日

木马分析(控制分析)实验

摘要: 一、实验目的 二、实验内容 三、要求环境 四、实验步骤 实验前准备:关闭控制端防火墙,尝试两台机器互相ping 看能否ping 通。要确保能ping通。(左边是主机,右边是虚拟机) (ip.src==主机IP &&ip.dst==192.168.19.130)或者反过来。 即,只显示木马控制端和受控 阅读全文

posted @ 2017-10-29 21:15 20179213LiuLei 阅读(1446) 评论(1) 推荐(0) 编辑

木马分析(隐藏分析)实验

摘要: 一、实验目的 二、实验内容 三、实验环境 四、实验步骤 配置自己的IP地址,注意可以选择生成不同的可疑程序,以第一个为例。 在将生成的服务器植入到虚拟机中时,需要安装VMare Tools,安装完成后,出现无法拖拽现象,我的解决办法是:对文件进行复制粘贴即可。 上图显示的是当监听到有客户端上线的情况 阅读全文

posted @ 2017-10-29 21:05 20179213LiuLei 阅读(749) 评论(1) 推荐(0) 编辑

2017年10月24日

Nmap介绍

摘要: 1.Nmap介绍 Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 1.1 Zenmap Zenmap是Nmap官方提供的图形界面,通常随Nmap的安装包发布。Zenma 阅读全文

posted @ 2017-10-24 10:17 20179213LiuLei 阅读(639) 评论(0) 推荐(0) 编辑

2017年10月21日

Wireshark分析之TCP协议(二)

摘要: (1)TCP首部格式 源端口: 用来传输数据报的端口 目标端口: 数据包将要发送到的端口 序号: 用来表示一个TCP片段。这个值用来表示数据流中的部分数据没有丢失 确认号: 表示通信中希望从另一个设备得到的下一个数据包的序号 数据偏移: 表示此块数据在整块数据中的偏移 保留: 包括Reserved, 阅读全文

posted @ 2017-10-21 22:55 20179213LiuLei 阅读(761) 评论(0) 推荐(0) 编辑

2.wireshark分析之TCP协议(一)

摘要: (1) TCP是怎么样的协议? TCP是一种面向连接(连接导向)的、可靠的基于字节流的传输层通信协议。TCP将用户数据打包成报文段,它发送后启动一个定时器,另一端收到的数据进行确认、对失序的数据重新排序、丢弃重复数据。 TCP的特点有: TCP是面向连接的运输层协议 每一条TCP连接只能有两个端点, 阅读全文

posted @ 2017-10-21 21:07 20179213LiuLei 阅读(303) 评论(0) 推荐(0) 编辑

1.认识Wireshark的主窗口界面(转)

摘要: 原文地址:https://www.ichunqiu.com/vm/51411/1 (1)首先了解一下这款软件主窗口界面中每个部分的功能。Wireshark主窗口界面如下图所示: 上图中每部分的含义如下: 标题栏:用于显示所分析的抓包文件的名称、捕获的设备名称以及Wireshark的 版本号。 菜单栏 阅读全文

posted @ 2017-10-21 20:56 20179213LiuLei 阅读(909) 评论(0) 推荐(0) 编辑

上一页 1 2

导航