mhz6

摘要： 实验中提供了一台邮件服务器，该服务器同时提供DNS服务，测试者通过入侵到该服务器，修改DNS服务中的正向解析与反向解析文件实现劫持。 首先我们打开 http://mail.test.com，看到一个邮件登录入口。 先使用burpsuite对该站点进行目录扫描。 配置好IE代理，截取数据包。 右键se 阅读全文

摘要： 安装snort入侵检测系统 登录ids系统 创建snortdb数据库 root@IDS:~# mysql -u root -p123456 #登录mysql 进入数据库后，创建一个数据库命名为snortdb。 mysql> create database snortdb; mysql> grant 阅读全文

摘要： information_schema数据库是MySQL自带的，MySQL 5以下没有这个数据库，它提供了访问数据库元数据的方式。元数据是关于数据的数据，如数据库名或表名，列的数据类型，或访问权限等。也就是说information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息。 阅读全文

摘要： Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具，分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式，Server端负责进行安全检查、具体的扫描任务，客户端用来配置管理服务器端。服务端采用plug-in的体系，允许用户加入执 阅读全文

摘要： 任务一，以防御者的视角，编写对于4位密码进行md5加密的脚本，来抵御攻击者对密码的嗅探。 使用python编写MD5加密脚本 任务二，使用给定的彩虹表生成工具RainbowCrack，生成破解四位数字组合MD5值的彩虹表，并对实验一中的MD5字符串进行破解。 1）生成彩虹表： 使用命令：rtgen 阅读全文

摘要： 冰河木马植入与控制 在PC1中安装服务器端，在PC2中安装客户端。 (1)服务器端。打开C:\tool\“木马攻击实验”文件夹，在“冰河”文件存储目录下，双击G_SERVER。G_Server是木马的服务器端，即用来植入目标主机的程序。 （2）客户端。打开C:\tool\“木马攻击实验”文件夹，在“ 阅读全文

摘要： 本地开启Telnet服务 进入主机A，右键“我的电脑”->管理->服务和应用程序->服务，找到Telnet服务 将启动类型改为“手动” 远程开启Telnet服务 在主机B的“控制面板-工具-文件夹选项-查看-简单的文件共享”去掉选取。 回到主机A用net use命令建立ipc$连接 net use 阅读全文

摘要： 实验目的 1、了解个人防火墙的基本工作原理； 2、掌握Filter防火墙的配置。 进入windows防火墙的高级设置页面。 设置出口规则为“阻止对80端口的TCP连接”（即禁止访问Web服务器) 打开浏览器，输入刚才测试的网站，已无法访问。 使本机不能访问指定网站 设置出口规则为“阻止对http:/ 阅读全文

摘要： 本实验分为三个任务： 任务一：判断10.1.1.12主机web服务的test.cgi是否存在破壳漏洞； 任务二：蠕虫发起者执行蠕虫程序，感染1号主机Worm1； 任务三：观察Worm1主机蠕虫的传播过程，检查Worm2主机是否被感染。 蠕虫发起者主机（10.1.1.231）的web日志中出现了wor 阅读全文

摘要： 实验环境 1：Windows Server 2003作为server 2：Windows XP作为client 本实验主要了解Telnet服务和SSH服务的区别，要分别搭建两个服务器，并且用Wireshark来抓包分析。 首先打开运行，输入tlntsvr /service，启动Telnet服务程序， 阅读全文