摘要:
一.预备知识 1.了解域名及域名劫持:由于点分十进制的IP地址难于记忆,便出现了域名。由于网络传输中最终还是基于IP,所以必须通过一种机制将IP和域名一一对应起来,这便是DNS。全球总共有13台根域名服务器。域名劫持是互联网攻击中常见的一种攻击方式,攻击者通过对DNS服务器进行攻击,或伪造DNS将目 阅读全文
摘要:
TCP协议传输数据时,每发送一个数据包都要求确认。如果有一个数据包丢失,就收不到确认包,发送方就知道应该重发这个数据包,所以相比于UDP协议来说TCP协议保证了数据的安全性。 TCP端口 TCP端口就是为TCP协议通信提供服务的窗口。所有TCP通信都会使用源端口和目的端口,而这些可以在每个TCP头中 阅读全文
摘要:
实验简介 实验所属系列:入侵检测与入侵防御/防火墙技术 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论、计算机网络技术 实验时数(学分):4学时 实验类别:实践实验类 实验目的 1)了解入侵检测系统的基本概念和工作原理。 2)掌握snort入侵检测系统的安装和使用方法。 预备知识 阅读全文
摘要:
实验简介 实验所属系列:WEB安全应用 实验对象:WEB安全爱好者 相关课程及专业:渗透测试技术 实验时数:1小时 实验类别:实践实验类 预备知识 MySQL语法:https://dev.mysql.com/doc/refman/5.7/en/select.html MySQL查询数据:http:/ 阅读全文
摘要:
Metasploit攻击win7实例 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式,Server端负责进行安全检查、具体的扫描任务,客户端用来配置管理服务器端。服务端采 阅读全文
摘要:
实验目的 1)理解缓冲区溢出的原理与危害; 2)了解防范缓冲区溢出的基本方法; 3)了解常见的缓冲区溢出攻击。 预备知识 缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大 阅读全文
摘要:
阅读全文
摘要:
系统后门种植实验-TELNET 实验目的 1、掌握Telnet服务的原理; 2、掌握Telnet服务的工作过程。 实验步骤一 本地开启Telnet服务 进入主机A,右键“我的电脑”->管理->服务和应用程序->服务,找到Telnet服务,双击,将启动类型改为“手动” 实验步骤二 远程开启Telnet 阅读全文
摘要:
本实验分为三个任务: 任务一:判断10.1.1.12主机web服务的test.cgi是否存在破壳漏洞; 任务二:蠕虫发起者执行蠕虫程序,感染1号主机Worm1; 任务三:观察Worm1主机蠕虫的传播过程,检查Worm2主机是否被感染。 任务描述:判断10.1.1.12主机web服务的test.cgi 阅读全文
摘要:
实验目的 通过该实验了解SSH服务器的配置,理解SSH和Telnet的区别。 实验步骤一 本实验主要了解Telnet服务和SSH服务的区别,那么要分别搭建两个服务器,并且用Wireshark来抓包分析。 搭建Telnet服务器 Server上: 首先打开运行,输入tlntsvr /service,启 阅读全文