随笔分类 - 实验
摘要:预备知识 了解域名及域名劫持 由于点分十进制的IP地址难于记忆,便出现了域名。由于网络传输中最终还是基于IP,所以必须通过一种机制将IP和域名一一对应起来,这便是DNS。全球总共有13台根域名服务器。 域名劫持是互联网攻击中常见的一种攻击方式,攻击者通过对DNS服务器进行攻击,或伪造DNS将目标站点
阅读全文
摘要:实验目的 1)了解入侵检测系统的基本概念和工作原理。 2)掌握snort入侵检测系统的安装和使用方法。 预备知识 1)入侵检测系统 入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全
阅读全文
摘要:为什么网上的SQL注入语句中,数据库名都是用的字符的16进制值? 实验简介 实验所属系列:WEB安全应用 实验对象:WEB安全爱好者 相关课程及专业:渗透测试技术 实验时数:1小时 实验类别:实践实验类 预备知识 MySQL语法:https://dev.mysql.com/doc/refman/5.
阅读全文
摘要:实验简介 实验所属系列:系统安全攻防技术与实践 实验对象: 本科/专科信息安全专业 相关课程及专业:计算机基础,网络安全 实验时数(学分):2学时 实验类别:实践实验类 预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能
阅读全文
摘要:实验目的 1)理解缓冲区溢出的原理与危害; 2)了解防范缓冲区溢出的基本方法; 3)了解常见的缓冲区溢出攻击。 预备知识 缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大
阅读全文
摘要:实验简介 实验所属系列: 密码学 实验对象: 本科/专科信息安全专业 相关课程及专业: Python编程 实验时数(学分):2学时 实验类别: 实践实验类 预备知识 Hash:一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长
阅读全文
摘要:实验目的 1、掌握Telnet服务的原理; 2、掌握Telnet服务的工作过程。 预备知识 后门是攻击者在入侵了计算机以后为了以后能方便的进入该计算机而进行的系统设置或安装的一类软件,一般是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法,要求有很强的隐蔽性。其用途在于潜伏在电脑中,从事搜集
阅读全文
摘要:破壳漏洞的原理与利用 参考实验《破壳漏洞实践》,链接: https://www.hetianlab.com/expc.do?ec=ECID172.19.105.222014092915250400001 蠕虫简介 蠕虫定义:一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上
阅读全文
摘要:1. 创建明文文档plain.txt,写入内容。 我写的是:123456 2. 计算plain.txt的哈希值,输出到文件digest.txt。 这个操作用的是命令窗口 3. 利用RSA算法对摘要进行签名。 (1)创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES
阅读全文
摘要:管理SQL Server认证模式 将数据库默认的只用windows认证改为Windows和MySQL认证 然后重启 管理数据库登录 新建一个用户test1 然后修改新用户的属性 将管理员添加为其隶属的组之一 新添加一个数据库testdate . 添加test1登录名 添加test1在数据库上的映射
阅读全文
摘要:先分个盘 一顿操作就完事了. 可能会报错,我之前报错的原因也不知道为啥 第二个就不放了,没啥东西
阅读全文
摘要:一、基本系统安全 1、保护引导过程(以Grub引导为例) 在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密码: 防止用户使用 Ctrl-Alt-Del 进行重新引导: 在RHEL6.X和Cent
阅读全文
摘要:日志查看 (1) 启动Windows实验台,点击:开始 - 控制面板 - 管理工具 - 事件查看器。 日志清除 (1) 删除事件查看器中的日志 主机下载使用elsave清除日志工具 下载地址:http://tools.hetianlab.com/tools/Elsave.rar 先用ipc$管道进行
阅读全文
摘要:Linux下的账户系统文件 Linux下的帐户系统文件主要有/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow 4个。 (1)/etc/passwd文件中每行定义一个用户帐号,一行中又划分为多个不同的字段定义用户帐号的不同属性,各字段用“:”隔开。 各字段
阅读全文
摘要:账号安全:更改管理员账号 修改账号名称 修改为imymy 禁用管理员账号,创建普通账户 禁用imymy新创建test普通用户 用命令行显示用户,禁用用户,删除用户 口令策略 开始->运行->secpol.msc (本地安全策略)->安全设置->账户策略->密码策略 就是修改一些设置密码时对密码的限制
阅读全文
摘要:1、请说明more和less有何区别?它们各自的优缺点是什么? more命令功能:让画面在显示满一页时暂停,此时可按空格健继续显示下一个画面,或按Q键停止显示。 less命令功能:less命令的用法与more命令类似,也可以用来浏览超过一页的文件。所不同的是less命令除了可以按空格键向下显示文件外
阅读全文
摘要:比较急就直接cp了 Linux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。 连续使用管道意味着第一个命令的输出会作为第二个命令的输入,第二个命令的输出会作为第三个命令的输入,以此类推。 cat :由第一行开始显示文件内容 tac:由最后一行开始显示,有没有发
阅读全文
摘要:1、请说明whereis和find有何区别?它们各自的优缺点是什么? 2、请使用man page,如何使用find 命令查找/etc下大于500K的文件? 3、让一个普通用户heetian能够进行cp /dir1/file1 /dir2的命令时,请说明dir1,file1,dir2的最小所需权限为何
阅读全文
摘要:利用file命令查看那文件的类型 命令:file 语法:file [-bLvz] 文件 解释:-b:显示结果,但是不显示文件名称 -L:直接显示符号链接所指向的文件的类型 -v:显示版本信息 -z:测试去读取压缩文件的内容 直接file 文件,不加任何参数可以显示文件类型 链接文件其实就是软连接文件
阅读全文
浙公网安备 33010602011771号