10 2021 档案
摘要:实验简介 实验所属系列:WEB安全应用 实验对象:WEB安全爱好者 相关课程及专业:渗透测试技术 实验时数:1小时 实验类别:实践实验类 预备知识 MySQL语法:https://dev.mysql.com/doc/refman/5.7/en/select.html MySQL查询数据:http:/
阅读全文
摘要:实验简介 实验所属系列: 安全工具使用 实验对象:本科/专科信息安全专业 相关课程及专业: linux基础、网络安全 实验类别: 实践实验类 预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Br
阅读全文
摘要:步骤一: 在信息化时代,手机已经成为了我们生活中不可缺少的一部分,而我们的手机锁屏密码大部分都是4位数字的组合,在存在着防御暴力破解机制的前提下(例如多次尝试失败进行锁定),我们可以用怎样的加密机制来防止不怀好意的人破解我们的手机密码呢?同样,身为Cracker的你,怎样在别人无法察觉的情况下破解手
阅读全文
摘要:实验简介 实验所属系列:网络攻防工具 实验对象: 本科/专科信息安全专业 相关课程及专业:信息网络安全概论、计算机网络 实验时数(学分):2学时 实验类别:实践实验类 实验目的 1、掌握Telnet服务的原理; 2、掌握Telnet服务的工作过程。 预备知识 后门是攻击者在入侵了计算机以后为了以后能
阅读全文
摘要:步骤一:冰河木马植入与控制 分别进入虚拟机中PC1与PC2系统。在PC1中安装服务器端(被攻击者),在PC2中安装客户端(发起攻击者)。 (1)服务器端:打开C:\tool\“木马攻击实验“文件夹,双击G_SERVER。 因为虚拟机防火墙已关闭故不会弹窗,双击即为运行成功,至此,木马的服务器端开始启
阅读全文
摘要:步骤一: 1.未设置防火墙时,测试本机可访问网站。 登录到实验机后,打开浏览器,在浏览器里面输入某个网站地址。本例以http://tools.hetianlab.com为例,如下图 2.进入windows防火墙的高级设置页面。 开始-->控制面板-->系统和安全-->Windows 防火墙,出现“W
阅读全文
摘要:任务一:判断10.1.1.12主机web服务的test.cgi是否存在破壳漏洞; 1.输入如下之指令 2.根据最后一条命令的结果,蠕虫发起者主机(10.1.1.231)的web日志中出现了worm1的访问记录,说明worm1主机(10.1.1.12)存在破壳漏洞。 任务二:蠕虫发起者执行蠕虫程序,感
阅读全文
摘要:1. 创建明文文档plain.txt,写入内容。 2. 计算plain.txt的哈希值,输出到文件digest.txt。 3. 利用RSA算法对摘要进行签名。 (1)创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES加密,设置密码。 (2)从文件rsaprivat
阅读全文
摘要:任务一:搭建CA服务器 ①查看本机ip地址:10.1.1.245 ②安装证书服务 依次点击:“添加删除windows组件”,在组件向导中选中“应用程序服务器”与“证书服务”,先不要点击下一步,双击“应用程序服务器”,选中“ASP.NET”与“Internet信息服务(IIS)” 点击“确定”开始安装
阅读全文
摘要:本实验主要了解Telnet服务和SSH服务的区别,那么要分别搭建两个服务器,并且用Wireshark来抓包分析。 步骤一:搭建Telnet服务器 Server机上: 点击确定,启动Telnet服务器,再在运行下输入services.msc 点击确定,打开服务管理程序 找到Telnet服务,更改启动类
阅读全文
