摘要： 步骤一 实验中提供了一台邮件服务器，该服务器同时提供DNS服务，测试者通过入侵到该服务器，修改DNS服务中的正向解析与反向解析文件实现劫持。 首先我们打开 http://mail.test.com，看到一个邮件登录入口。 这里我们先使用burpsuite对该站点进行目录扫描。 1、配置好IE代理，截 阅读全文

摘要： 安装snort入侵检测系统 1、登录ids系统 登录实验机后，打开桌面上的putty程序，输入10.1.1.106，再点击Open.。 输入用户名：root，密码：bjhit 2、安装LAMP环境（省略） 在putty里面输入如下命令进行安装 apt-get install mysql-server 阅读全文

摘要： 实验简介 实验所属系列：WEB安全应用 实验对象：WEB安全爱好者 相关课程及专业：渗透测试技术 预备知识 MySQL语法：https://dev.mysql.com/doc/refman/5.7/en/select.html MySQL查询数据：http://www.runoob.com/mysq 阅读全文

摘要： 1 下载并激活Nessus 1.查看win7漏洞主机的登录用户及网络配置信息 2 关闭win7系统的防火墙 win+R输入cmd，运行“netsh firewall set opmode mode=disable”命令 3.查看攻击者主机登陆用户及网络配置信息 whoami 查看当前登陆用户 ifc 阅读全文

摘要： 步骤一 在信息化时代，手机已经成为了我们生活中不可缺少的一部分，而我们的手机锁屏密码大部分都是4位数字的组合，在存在着防御暴力破解机制的前提下（例如多次尝试失败进行锁定），我们可以用怎样的加密机制来防止不怀好意的人破解我们的手机密码呢？同样，身为Cracker的你，怎样在别人无法察觉的情况下破解手机 阅读全文

摘要： 1 本地开启Telnet服务 进入主机A，右键“我的电脑”->管理->服务和应用程序->服务，找到Telnet服务，将启动类型改为“手动” 2 远程开启Telnet服务 （1）首先用流光嗅探等工具探得到对方密码，主要是弱口令（此步可跳过，用已知的实验机用户名密码进行试验）。 （2）在主机B的“控制面 阅读全文

摘要： 1 冰河木马植入与控制 分别进入虚拟机中PC1与PC2系统。在PC1中安装服务器端，在PC2中安装客户端。 （1）服务器端 打开C:\tool\“木马攻击实验”文件夹，在“冰河”文件存储目录下，双击G_SERVER。G_Server是木马的服务器端，即用来植入目标主机的程序。此时，会弹出“Windo 阅读全文

摘要： 1 使本机不能访问所有网站 1、未设置防火墙时，测试本机可访问网站 登录到实验机后，打开浏览器，在浏览器里面输入某个网站地址。如：http://tools.hetianlab.com 2 进入windows防火墙的高级设置页面 开始-->控制面板-->系统和安全-->Windows 防火墙，出现“W 阅读全文

摘要： 1 判断10.1.1.12主机web服务的test.cgi是否存在破壳漏洞 1使用ssh登录蠕虫发起者主机（10.1.1.231），执行下面三条命令。命令执行结果如下图所示 2 蠕虫发起者执行蠕虫程序，感染1号主机Worm1 1为了避免自身被感染，向蠕虫表明自己是发起者的身份，我们需要登录10.1. 阅读全文

摘要： 1 搭建Telnet服务器 在Server上： 首先打开运行，输入tlntsvr /service，启动Telnet服务程序，再打开运行，输入services.msc，打开服务管理程序。 找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务 通过netstat –an查看23端口是 阅读全文