摘要:
实验目的 1、掌握WEB渗透测试跨站攻击原理 2、了解WEB站点的跨站攻击脆弱性 3、修复存在跨站攻击可能的漏洞 实验原理 XSS又叫CSS (Cross Site script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码, 当用户浏览该页之时,嵌入其中Web里面的脚本代码会 阅读全文
posted @ 2020-09-15 17:20
kalibb
阅读(382)
评论(0)
推荐(0)
摘要:
实验目的 1.了解XSS -跨网站脚本攻击带来的危险性。 2.掌握XSS -跨网站脚本攻击的原理与方法 3.掌握防范攻击的方法 实验原理 跨网站脚本攻击之所以会发生,是因为网站的Web应用程序对用户的输入数据没有进行检验。黑客将攻击用的JavaScript程序代码加在HTTP链接的后面,Web应用程 阅读全文
posted @ 2020-09-15 17:12
kalibb
阅读(495)
评论(0)
推荐(0)
摘要:
实验目的 了解客户端脚本植入攻击的方式 掌握防范攻击的方法 实验原理 了解客户端脚本植入攻击的方式 掌握防范攻击的方法 实验内容 了解客户端脚本植入攻击的方式 掌握防范攻击的方法 实验环境描述 1、 学生机与实验室网络直连; 2、 VPC1与实验室网络直连; 3、学生机与VPC1物理链路连通; 实验 阅读全文
posted @ 2020-09-15 16:56
kalibb
阅读(306)
评论(0)
推荐(0)
摘要:
实验目的 1.了解eval注入的概念 2.了解eval注入攻击的方式 3.掌握防范攻击的方法 实验原理 1.了解eval注入的概念 2.了解eval注入攻击的方式 3.掌握防范攻击的方法 实验内容 1.了解eval注入的概念 2.了解eval注入攻击的方式 3.掌握防范攻击的方法 实验环境描述 1、 阅读全文
posted @ 2020-09-15 16:44
kalibb
阅读(485)
评论(0)
推荐(0)
摘要:
实验目的 1.了解命令注入攻击攻击带来的危险性。 2.掌握命令注入攻击攻击的原理与方法 3.掌握防范攻击的方法 实验原理 1.了解命令注入攻击攻击攻击带来的危险性。 2.掌握命令注入攻击攻击攻击的原理与方法 3.掌握防范攻击的方法 实验内容 1.了解命令注入攻击攻击攻击带来的危险性。 2.掌握命令注 阅读全文
posted @ 2020-09-15 16:33
kalibb
阅读(1595)
评论(0)
推荐(0)
摘要:
实验目的 1.了解PHP攻击带来的危险性。 2.掌握PHP攻击的原理与方法 3.掌握防范攻击的方法 实验原理 由于网站服务器是以单一系统使用者的模式在运行,因此这个系统的使用者账号必须能够读取每个使用者的文档。这表示在网站服务器上执行的任何代码文档都能够存取每个使用者的文档。PHP的安全模式在多用户 阅读全文
posted @ 2020-09-15 16:20
kalibb
阅读(286)
评论(0)
推荐(0)
摘要:
实验目的 1、了解Linux日志的作用。 2、掌握删除Linux日志的方法。 实验原理 所谓日志(Log)是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成,每条日志记录描述了一次单独的系统事件。通常情况下,系 实验内容 1、介绍Linux日志的作用。 2、手动删除 阅读全文
posted @ 2020-09-15 16:04
kalibb
阅读(3288)
评论(0)
推荐(0)
摘要:
实验目的 了解DDoS攻击原理,及一个DDoS攻击的过程 实验内容 了解DDoS攻击原理,及一个DDoS攻击的过程 实验环境描述 1、 学生机与实验室网络直连; 2、 VPC1与实验室网络直连; 3、 学生机与VPC1物理链路连通; 实验步骤 学生登录实验场景的操作 1.学生单击 “网络拓扑”进 阅读全文
posted @ 2020-09-15 15:55
kalibb
阅读(745)
评论(0)
推荐(0)
摘要:
实验目的 DoS泛洪测试与防御 实验内容 DoS泛洪测试与防御 实验环境描述 1、 学生机与实验室网络直连; 2、 VPC1与实验室网络直连; 3、 学生机与VPC1物理链路连通; 实验步骤 学生登录实验场景的操作 学生单击 “网络拓扑”进入实验场景,单击windows2003中的“打开控制台”按钮 阅读全文
posted @ 2020-09-15 15:52
kalibb
阅读(364)
评论(0)
推荐(0)
摘要:
实验目的 了解NET入侵的过程 掌握NET命令的使用方法和它的参数搭配 实验内容 NET命令的使用方法和它的参数搭配 实验环境描述 XP作为客户端,Windows server 2003作为远程服务器。 实验步骤 在Windows xp和win 2003系统,两人进行实验,相互得知对方的IP及用户名 阅读全文
posted @ 2020-09-15 15:11
kalibb
阅读(1114)
评论(0)
推荐(0)
摘要:
实验目的 了解系统蜜罐的基本原理,掌握Defnet蜜罐系统的使用。 实验原理 蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。蜜罐可以按照其部署目的区分为产品型蜜罐和研究型蜜罐两类,研究型蜜罐专门用于对黑客攻击的捕获和分析,通过部署研究型蜜罐,研究人员可以对黑客攻击进行追踪和分析,捕获黑客的 阅读全文
posted @ 2020-09-15 14:50
kalibb
阅读(1463)
评论(0)
推荐(0)
摘要:
实验目的 了解系统蜜罐的基本原理,掌握Defnet蜜罐系统的使用。 实验原理 Defnet是一款著名的“蜜罐”虚拟系统,它会虚拟一台有“缺陷”的服务器,等着恶意攻击者上钩。利用该软件虚拟出来的系统和真正的系统看起来没有什么区别,但它是为恶意攻击者布置的陷阱。通过它可以看到攻击者都执行了哪些命令,进行 阅读全文
posted @ 2020-09-15 14:41
kalibb
阅读(959)
评论(0)
推荐(0)
摘要:
实验目的 了解WEB蜜罐的基本原理,掌握Trap Server的使用。 实验原理 Trap Server是一款WEB服务器蜜罐软件,它可以模拟很多不同的服务器,例如Apache、 HTTP Server、IIS等。TrapServer蜜罐运行时就会开放一个伪装的WEB服务器,虚拟服务器将对这个服务器 阅读全文
posted @ 2020-09-15 14:32
kalibb
阅读(1117)
评论(0)
推荐(0)
摘要:
实验目的 理解入侵检测的作用和原理,掌握snort入侵检测规则格式 实验原理 理解snort入侵检测规则格式 实验内容 在Windows平台建立基于Snort的IDS,编写入侵检测规则,以下以UDP作为简单的例子。 实验环境描述 1、学生机与实验室网络直连 2、VPC1与实验室网络直连 3、学生机与 阅读全文
posted @ 2020-09-15 14:31
kalibb
阅读(556)
评论(0)
推荐(0)
摘要:
实验目的 理解入侵检测的作用和原理,掌握snort入侵检测的方法 实验原理 掌握snort入侵检测规则格式 实验内容 在Windows平台建立基于Snort的IDS,进行入侵行为检测实验。 实验环境描述 1、学生机与实验室网络直连 2、VPC1与实验室网络直连 3、学生机与VPC1物理链路连通 实验 阅读全文
posted @ 2020-09-15 11:49
kalibb
阅读(614)
评论(0)
推荐(0)
摘要:
实验目的 理解入侵检测的作用和原理,掌握snort入侵检测的数据包记录的方法。 实验原理 入侵检测是指对入侵行为的发现、报警和响应,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 实验内容 在Windows平台建立基于 阅读全文
posted @ 2020-09-15 11:42
kalibb
阅读(425)
评论(0)
推荐(0)
摘要:
实验目的 掌握“冰河”木马的工作原理、入侵过程及危害。 实验内容 参考内容在虚拟机上种植“冰河”程序,通过木马的服务器端获得对方的目录结构及控制对方屏幕,描述主要过程并给出图示。 实验环境描述 VPC1(虚拟PC) 操作系统类型:windows7,网络接口:eth0 VPC1连接要求 与实验网络直连 阅读全文
posted @ 2020-09-15 11:33
kalibb
阅读(232)
评论(0)
推荐(0)
摘要:
实验目的 通过实验了解IPC$攻击的原理与方法。 实验原理 IPC$攻击的相关原理 IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的 用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换 阅读全文
posted @ 2020-09-15 11:12
kalibb
阅读(1179)
评论(0)
推荐(0)
浙公网安备 33010602011771号