Dꫀડᴛʀꪮꪗ

2021年11月

摘要：预备知识了解域名及域名劫持由于点分十进制的IP地址难于记忆，便出现了域名。由于网络传输中最终还是基于IP，所以必须通过一种机制将IP和域名一一对应起来，这便是DNS。全球总共有13台根域名服务器。域名劫持是互联网攻击中常见的一种攻击方式，攻击者通过对DNS服务器进行攻击，或伪造DNS将目标站点阅读全文

posted @ 2021-11-13 18:13 Dꫀડᴛʀꪮꪗ 阅读(56) 评论(0) 推荐(0)

网络入侵检测系统（IDS）的安装部署

摘要：使用基本安全分析引擎查看入侵日志阅读全文

posted @ 2021-11-06 20:01 Dꫀડᴛʀꪮꪗ 阅读(329) 评论(0) 推荐(0)

2021年10月

SQL注入中information_schema的作用

摘要：实验内容与步骤 information_schema数据库是MySQL自带的，MySQL 5以下没有这个数据库，它提供了访问数据库元数据的方式。什么是元数据呢？元数据是关于数据的数据，如数据库名或表名，列的数据类型，或访问权限等。也就是说information_schema中保存着关于MySQL服务阅读全文

posted @ 2021-10-30 01:31 Dꫀડᴛʀꪮꪗ 阅读(37) 评论(0) 推荐(0)

Metasploit攻击win7实例

摘要：实验目的：通过该实验熟悉Nessus漏洞扫描工具的安装和主机漏洞扫描的方法，学会利用Nessus扫描结果筛选合适的Metasploit攻击模块进行安全测试、攻击。初步了解实验环境及Nessus安装 1.查看win7漏洞主机的登录用户及网络配置信息，从下图2可以看出漏洞主机IP为10.1.1.129 阅读全文

posted @ 2021-10-30 01:16 Dꫀડᴛʀꪮꪗ 阅读(48) 评论(0) 推荐(0)

彩虹表的攻击与防御

摘要：彩虹表的改进 R的问题在构造哈希链的时候，一个优秀的函数R功不可没。首先R需要能将值域限定在固定的范围——例如给定的长度范围、给定的字符取值范围等等——之内，否则的话，哈希链中大量的计算结果并不在可接受的取值范围内，一条链条无法对应多个明文，链条就失去了意义；其次R必须同哈希函数一样，尽量保证输出值阅读全文

posted @ 2021-10-22 18:19 Dꫀડᴛʀꪮꪗ 阅读(165) 评论(0) 推荐(0)

木马攻击实验

摘要：一、如何发现木马？ 1、检查网络连接情况由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的阅读全文

posted @ 2021-10-22 18:10 Dꫀડᴛʀꪮꪗ 阅读(206) 评论(0) 推荐(0)

系统后门种植实验-TELNET

摘要：（6）在主机B上可以查看telnet的启动类型已经变为自动： Q 如何防止Telnet被远程开启？ A 把Telnet用的23端口关闭，然后把你的软件所用的端口改成其他端口。阅读全文

posted @ 2021-10-22 18:05 Dꫀડᴛʀꪮꪗ 阅读(43) 评论(0) 推荐(0)

Filter防火墙

摘要：阅读全文

posted @ 2021-10-15 23:41 Dꫀડᴛʀꪮꪗ 阅读(37) 评论(0) 推荐(0)

基于破壳漏洞的蠕虫实践

摘要：阅读全文

posted @ 2021-10-15 23:23 Dꫀડᴛʀꪮꪗ 阅读(26) 评论(0) 推荐(0)

安全通信协议SSH应用与分析

摘要： 2. SSH是Secure Shell(安全外壳)的简称，标准协议端口号22。 Telnet缺少安全的认证方式，而且传输过程采用TCP进行明文传输，存在很大的安全隐患。单纯提供Telnet服务容易招致DoS(Deny of Service)、主机IP地址欺骗、路由欺骗等恶意攻击。随着人们对网络安全阅读全文

posted @ 2021-10-13 20:50 Dꫀડᴛʀꪮꪗ 阅读(413) 评论(0) 推荐(0)

公告