青良笑 - 博客园

2021年11月

摘要：这里我们先使用burpsuite对该站点进行目录扫描。 1、配置好IE代理，截取数据包。 2、右键send to spider。发现存在phpmyadmin。如果未出现请单击Filter将Hide empty folders(隐藏空文件夹)的勾去掉。然后在地址栏添加phpmyadmin 接下来对阅读全文

posted @ 2021-11-12 23:13 青良笑阅读(87) 评论(0) 推荐(0)

网络入侵检测系统（IDS）的安装部署

摘要：安装snort入侵检测系统 1、登录ids系统 2.配置snort 3.配置Apache文件 5.配置BASE 6.使用基本安全分析引擎查看入侵日志课后作业阅读全文

posted @ 2021-11-06 18:59 青良笑阅读(333) 评论(0) 推荐(0)

2021年10月

SQL注入中information_schema的作用

摘要： 1. 在phpmyadmin中，在左侧点击information_schema数据库。 2.执行如下SQL语句来查看 show tables; show databases; 3.使用wampserver中的MYSQL 输入命令 show databases; select schema_name 阅读全文

posted @ 2021-10-31 22:01 青良笑阅读(36) 评论(0) 推荐(0)

Metasploit攻击win7实例

摘要： 1.查看win7漏洞主机的登录用户及网络配置信息 2.查看攻击者主机登陆用户及网络配置信息 3.在Nessus官网下载页面选择适合Kali linux的安装程序 4..在浏览器中输入https://127.0.0.1:8834/，会提示证书不可信，可以按照提示添加对https://127.0.0.1 阅读全文

posted @ 2021-10-31 21:56 青良笑阅读(34) 评论(0) 推荐(0)

彩虹表的攻击与防御

摘要：任务描述：使用任意一种语言，对特定的四位数字进行MD5加密(例如‘3839’)，输出加密后的结果、 2.生成彩虹表 3.对彩虹表进行排序 4.我们实验一中的md5密文进行彩虹表破解 5.任务描述：针对彩虹表的攻击原理，思考对这种攻击的防御手段 6.课后习题阅读全文

posted @ 2021-10-22 20:55 青良笑阅读(96) 评论(0) 推荐(0)

系统后门种植实验-TELNET

摘要： 1.本地开启Telnet服务进入主机A，右键“我的电脑”->管理->服务和应用程序->服务，找到Telnet服务 2. 远程开启Telnet服务（1）首先用流光嗅探等工具探得到对方密码，主要是弱口令（此步可跳过，用已知的实验机用户名密码进行试验）。（2）在主机B的“控制面板-工具-文件夹选项- 阅读全文

posted @ 2021-10-22 20:30 青良笑阅读(29) 评论(0) 推荐(0)

木马攻击实验

摘要：如何发现木马威胁 1，电脑使用起来异常、莫名被盗号、被踢下线等； 2，使用杀毒软件查杀到木马。冰河木马植入与控制 1. 服务器端。打开C:\tool\“木马攻击实验”文件夹，在“冰河”文件存储目录下，双击G_SERVER。G_Server是木马的服务器端，即用来植入目标主机的程序。此时，会弹出“W 阅读全文

posted @ 2021-10-22 20:10 青良笑阅读(126) 评论(0) 推荐(0)

安全通信协议SSH应用与分析

摘要：搭建Telnet服务器首先打开运行，输入tlntsvr /service，启动Telnet服务程序，再打开运行，输入services.msc，打开服务管理程序。找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务通过netstat –an查看23端口是否开放下面Telnet 阅读全文

posted @ 2021-10-13 20:03 青良笑阅读(49) 评论(0) 推荐(0)

PKI及SSL协议分析

摘要： 1、远程桌面方式登录到CA服务器，在CMD下查看本机IP地址: 2、安装证书服务任务二：搭建HTTPS服务器 1.查看IP：按照搭建CA服务器的方法安装IIS: 接下来申请证书: 3、证书的颁发 4.完成访问阅读全文

posted @ 2021-10-07 18:52 青良笑阅读(43) 评论(0) 推荐(0)

openssl

摘要：阅读全文

posted @ 2021-10-07 18:46 青良笑阅读(13) 评论(0) 推荐(0)

公告