尘禾 - 博客园

MarkDown基本语法

摘要：阅读全文

posted @ 2022-01-25 11:20 尘禾阅读(16) 评论(0) 推荐(0)

域名劫持原理与实践

摘要：预备知识了解域名及域名劫持由于点分十进制的IP地址难于记忆，便出现了域名。由于网络传输中最终还是基于IP，所以必须通过一种机制将IP和域名一一对应起来，这便是DNS。全球总共有13台根域名服务器。域名劫持是互联网攻击中常见的一种攻击方式，攻击者通过对DNS服务器进行攻击，或伪造DNS将目标站点阅读全文

posted @ 2021-11-11 21:35 尘禾阅读(38) 评论(0) 推荐(0)

SQL注入中information_schema的作用

摘要：预备知识 MySQL语法：https://dev.mysql.com/doc/refman/5.7/en/select.html MySQL查询数据：http://www.runoob.com/mysql/mysql-select-query.html 实验目的通过本次实验，掌握SQL注入中，通过阅读全文

posted @ 2021-10-27 08:08 尘禾阅读(101) 评论(0) 推荐(0)

Metasploit攻击win7实例

摘要： Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具，分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式，Server端负责进行安全检查、具体的扫描任务，客户端用来配置管理服务器端。服务端采用plug-in的体系，允许用户加入执阅读全文

posted @ 2021-10-24 22:12 尘禾阅读(32) 评论(0) 推荐(0)

彩虹表的攻击与防御

摘要：实验简介实验所属系列：密码学实验对象：本科/专科信息安全专业相关课程及专业： Python编程实验时数（学分）：2学时实验类别：实践实验类预备知识 Hash：一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长阅读全文

posted @ 2021-10-18 09:24 尘禾阅读(64) 评论(0) 推荐(0)

系统后门种植实验-TELNET

摘要：实验简介实验所属系列：网络攻防工具实验对象：本科/专科信息安全专业相关课程及专业：信息网络安全概论、计算机网络实验时数（学分）：2学时实验类别：实践实验类实验目的 1、掌握Telnet服务的原理； 2、掌握Telnet服务的工作过程。预备知识后门是攻击者在入侵了计算机以后为了以后能阅读全文

posted @ 2021-10-18 09:21 尘禾阅读(20) 评论(0) 推荐(0)

木马攻击实验

摘要：实验简介实验所属系列：系统安全攻防技术与实践实验对象：本科/专科信息安全专业相关课程及专业：计算机基础，网络安全实验时数（学分）：2学时实验类别：实践实验类预备知识木马是隐藏在正常程序中的具有特殊功能恶意代码，是具备破坏，删除和修改文件，发送密码，记录键盘，实施Dos攻击甚至完全可能阅读全文

posted @ 2021-10-18 09:19 尘禾阅读(139) 评论(0) 推荐(0)

Filter防火墙

摘要：实验简介实验所属系列：防火墙技术实验对象：本科/专科信息安全专业相关课程及专业：信息安全基础、计算机网络实验时数（学分）：4学时实验类别：实践实验类实验目的 1、了解个人防火墙的基本工作原理； 2、掌握Filter防火墙的配置。预备知识防火墙防火墙（Firewall）是一项协助确阅读全文

posted @ 2021-10-12 11:25 尘禾阅读(106) 评论(0) 推荐(0)

基于破壳漏洞的蠕虫实践

摘要：实验简介实验所属系列：操作系统安全实验对象：本科/专科信息安全专业相关课程及专业：信息网络安全概论实验时数（学分）：4学时实验类别：实践实验类预备知识破壳漏洞的原理与利用参考实验《破壳漏洞实践》，链接： https://www.hetianlab.com/expc.do?ec=ECI 阅读全文

posted @ 2021-10-12 11:16 尘禾阅读(31) 评论(0) 推荐(0)

安全通信协议SSH应用与分析

摘要：实验步骤一：搭建Telnet服务器 server上：打开运行，输入elntsvr/service，启动Telnet服务程序，再次打开运行，输入service.msc，打开服务管理程序。找到Telnet服务，，然会更改启动类型为自动，并且启动Telnet服务通过netstat -an查看23端口阅读全文

posted @ 2021-10-09 10:35 尘禾阅读(116) 评论(0) 推荐(0)

尘禾