摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 zabbix监控Windows服务器 实验原理 zabbix是开源的监控平台,内置很多模板,本实验,使用自带模板,创建windows服务器的常规监控项,用于监测服务器资源,观察服务器是否被资源滥用,如挖矿等 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 OSSEC安装实验 实验原理 OSSEC是著名的基于主机的IDS系统,基于主机的IDS系统与基于网络的IDS是两个完全不同的系统,其工作原理是根据主机的表现,进行监控。 其有日志检测、文件完整性检测、后门检 阅读全文
摘要:
https://zhuanlan.zhihu.com/p/67432340 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验名称 zabbix使用agent监控centos 实验原理 zabbix是开源的监控平台,支持多种方式监控目标机器,本实验主要利用Zabbix自带agent进行监控,自带Agent比起SNMP协议,使用更加简单, 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Snort入侵检测系统构建 难度等级:中等 实验时长:200min 【实验目的】 通过本实验掌握snort入侵检测系统的搭建以及相关配置。 【实验环境】 Snort服务器登录信息: 用户名: college 密码: 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! ModSecurity安装配置 实验目的 本实验主要掌握ModSecurity与Apache2服务器的安装及配置方法,并对自己编写的WAF规则,进行验证。 实验环境 网络实训平台 OS平台:Ubuntu 16 服务器 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! ModSecurity规则实验 实验目的: 通过编写ModSecurity规则,熟悉waf的工作方式,并掌握常见检测规则的编写方法。 实验环境说明 靶机已经安装了一个可渗透的网站,并安装了ModSecurity安全模 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! DeDeCMS5.7版本SQL注入漏洞利用 实验目的 通过本实验理解DeDeCMS5.7版本存在SQL注入漏洞带来的危害,掌握针对漏洞的利用方法,熟悉CMS框架SQL注入漏洞的防护方法。 实验环境 渗透主机:win2 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 文件包含漏洞利用与防护 【实验目的】 本实验通过利用文件包含漏洞读取Web服务器敏感信息,来感受文件包含漏洞的危害,了解文件包含漏洞的防护方法。 【实验环境】 **存在上传漏洞靶机:DVWAWin2k8** (用户名 阅读全文
摘要:
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! Joomla内核SQL注入漏洞利用 实验目的 Joomla是一套网站内容管理系统,使用PHP语言和MySQL数据库开发。Joomla! 3.5.0 -3.8.5版本对SQL语句内的变量缺少类型转换,导致User No 阅读全文