04 2023 档案
摘要:#【实验目的】 了解远程FTP密码pojie原理,了解如何有效防范类似攻击的方法和措施,掌握pojieftp帐号口令pojie技术的基本原理、常用方法及相关工具。 【知识点】 ###FTP口令pojie 【实验原理】 FTP概念 FTP是TCP/IP协议组中的协议之一,是英文FileTransfer
阅读全文
摘要:【实验目的】 通过打开rar文件,获取到目标机shell。 【知识点】 winrar漏洞 【实验原理】 该漏洞是由于WinRAR所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006年被编译,没有任何的基础保护机制(ASLR,DEP等)。该动态链接库的作用是处理ACE格式
阅读全文
摘要:【实验目的】 学会使用局域网信息探测工具来探测局域网中的各种信息,了解在局域网中如何查询主机名称、MAC地址、端口、SNMP信息、登录用户、工作组名称、操作系统类型、共享目录/文件、磁盘列表、时间等敏感信息的方法。 【知识点】 局域网信息探测,SoftPerfect Network Scanner
阅读全文
摘要:1.0【实验目的】 熟悉X-scan的概念及原理,掌握X-scan扫描工具的使用。 2.0【知识点】 漏洞扫描,X-scan 3.0【实验原理】 3.1.漏洞扫描 漏洞扫描程序对于每个都有自己的探测程序并以插件形式来调用,用户可根据需要扫描的漏洞来调度相应探测程序。探测程序的来源有两种:首先是提炼漏
阅读全文
摘要:1.0 【实验目的】 了解Wireshark、TCP协议的概念,掌握Wireshark抓包工具的使用、FTP的搭建和登录,学会对Wireshark抓包结果的分析。 2.0【知识点】 Wireshark 3.0【实验原理】 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析
阅读全文
