2021年11月
域名劫持原理与实践
摘要: 实验中提供了一台邮件服务器,该服务器同时提供DNS服务,测试者通过入侵到该服务器,修改DNS服务中的正向解析与反向解析文件实现劫持。 首先我们打开 http://mail.test.com,看到一个邮件登录入口。 这里我们先使用burpsuite对该站点进行目录扫描。 1、配置好IE代理,截取数据包 阅读全文
posted @ 2021-11-06 11:38 张佳祎 阅读(59) 评论(0) 推荐(0)
2021年10月
网络入侵检测系统(IDS)的安装部署
摘要: 实验步骤一 安装snort入侵检测系统 1、登录ids系统 登录实验机后,打开桌面上的putty程序,输入10.1.1.106,再点击Open.。 输入用户名:root,密码:bjhit 4、创建snortdb数据库 root@IDS:~# mysql -u root -p123456 #登录mys 阅读全文
posted @ 2021-10-29 09:40 张佳祎 阅读(66) 评论(0) 推荐(0)
SQL注入中information_schema的作用
摘要: information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。也就是说information_schema中保存着关于MySQL服务器所维护的所有其 阅读全文
posted @ 2021-10-27 22:43 张佳祎 阅读(105) 评论(0) 推荐(0)
Metasploit攻击win7实例
摘要: 实验步骤一 初步了解实验环境及Nessus安装(实验步骤一操作已全部完成,实验环境内的操作从实验步骤二开始) 1.查看win7漏洞主机的登录用户及网络配置信息,从下图2可以看出漏洞主机IP为10.1.1.129。使用命令如下: ipconfig 查看网络配置信息 2.为了更好的演示攻击win7系统实 阅读全文
posted @ 2021-10-27 21:56 张佳祎 阅读(60) 评论(0) 推荐(0)
彩虹表的攻击与防御
摘要: MD5消息摘要算法(MD5 Message-Digest Algorithm):一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(RonaldLinn Rivest)设计,于1992年公开 阅读全文
posted @ 2021-10-15 17:57 张佳祎 阅读(103) 评论(0) 推荐(0)
系统后门种植实验-TELNET
摘要: 本地开启Telnet服务 进入主机A,右键“我的电脑”->管理->服务和应用程序->服务,找到Telnet服务,如图所示: 双击,将启动类型改为“手动 远程开启Telnet服务 (1)首先用流光嗅探等工具探得到对方密码,主要是弱口令(此步可跳过,用已知的实验机用户名密码进行试验)。 (2)在主机B的 阅读全文
posted @ 2021-10-15 17:52 张佳祎 阅读(39) 评论(0) 推荐(0)
木马攻击
摘要: 本实验通过对木马的练习与实践。使学习者理解和掌握木马的运行与传播的机制,共分为三个实验任务,详情如下: 冰河木马植入与控制 分别进入虚拟机中PC1与PC2系统。在PC1中安装服务器端,在PC2中安装客户端。 (1)服务器端。打开C:\tool\“木马攻击实验”文件夹,在“冰河”文件存储目录下,双击G 阅读全文
posted @ 2021-10-15 17:50 张佳祎 阅读(134) 评论(0) 推荐(0)
基于破壳漏洞的蠕虫实践
摘要: 预备知识 蠕虫简介 蠕虫定义:一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上,而是独立存在的。当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。 计算机蠕虫与计算机病毒相似,是一种能够自我复制的计算机程序。 与计算机病毒不同的是,计算机蠕虫不需要 阅读全文
posted @ 2021-10-14 16:29 张佳祎 阅读(30) 评论(0) 推荐(0)
filter防火墙
摘要: 使本机不能访问所有网站 本任务将通过对Windows防火墙进行配置,实现本机不能访问所有网站。实验步骤如下: 步骤一:未设置防火墙时,测试本机可访问网站。 登录到实验机后,打开浏览器,在浏览器里面输入某个网站地址。本例以http://tools.hetianlab.com为例,如图示 步骤二:进入w 阅读全文
posted @ 2021-10-12 19:01 张佳祎 阅读(99) 评论(0) 推荐(0)
安全通信协议SSH应用与分析
摘要: 搭建Telnet服务器 Server上: 首先打开运行,输入tlntsvr /service,启动Telnet服务程序, 再打开运行,输入services.msc,打开服务管理程序。 找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务 通过netstat –an查看23端口是否开 阅读全文
posted @ 2021-10-11 22:11 张佳祎 阅读(46) 评论(0) 推荐(0)
下一页