2021年11月
域名劫持原理与实践
摘要: 实验步骤一 实验中提供了一台邮件服务器,该服务器同时提供DNS服务,测试者通过入侵到该服务器,修改DNS服务中的正向解析与反向解析文件实现劫持。 首先我们打开 http://mail.test.com,看到一个邮件登录入口。 这里我们先使用burpsuite对该站点进行目录扫描。 1、配置好IE代理 阅读全文
posted @ 2021-11-05 09:24 uily 阅读(222) 评论(0) 推荐(0)
网络入侵检测系统(IDS)的安装部署
摘要: 实验步骤一 安装snort入侵检测系统 1、登录ids系统 登录实验机后,打开桌面上的putty程序,输入10.1.1.106,再点击Open.。 输入用户名:root,密码:bjhit 2、安装LAMP环境(省略) 在putty里面输入如下命令进行安装 apt-get install mysql- 阅读全文
posted @ 2021-11-03 09:29 uily 阅读(356) 评论(0) 推荐(0)
2021年10月
SQL注入中information_schema的作用
摘要: 实验内容与步骤 在MySQL数据库的注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据库名、表名和字段的时候,注入语句中information_schema这个数据库出现得很频繁,那么有没有想过为什么会需要用到这个数据库呢? 这个数据库又是什么?它里面保存了什么? informa 阅读全文
posted @ 2021-10-28 13:22 uily 阅读(34) 评论(0) 推荐(0)
Metasploit攻击win7实例
摘要: 实验步骤一 初步了解实验环境及Nessus安装(实验步骤一操作已全部完成,实验环境内的操作从实验步骤二开始) 1.查看win7漏洞主机的登录用户及网络配置信息,从下图2可以看出漏洞主机IP为10.1.1.129。使用命令如下: ipconfig 查看网络配置信息 图2 查询漏洞主机信息 2.为了更好 阅读全文
posted @ 2021-10-28 13:13 uily 阅读(39) 评论(0) 推荐(0)
彩虹表的攻击与防御
摘要: 实验步骤一 在信息化时代,手机已经成为了我们生活中不可缺少的一部分,而我们的手机锁屏密码大部分都是4位数字的组合,在存在着防御暴力破解机制的前提下(例如多次尝试失败进行锁定),我们可以用怎样的加密机制来防止不怀好意的人破解我们的手机密码呢?同样,身为Cracker的你,怎样在别人无法察觉的情况下破解 阅读全文
posted @ 2021-10-21 17:18 uily 阅读(52) 评论(0) 推荐(0)
系统后门种植实验-TELNET
摘要: 实验步骤一 本地开启Telnet服务 进入主机A,右键“我的电脑”->管理->服务和应用程序->服务,找到Telnet服务,如图所示: 双击,将启动类型改为“手动” 实验步骤二 远程开启Telnet服务 (1)首先用流光嗅探等工具探得到对方密码,主要是弱口令(此步可跳过,用已知的实验机用户名密码进行 阅读全文
posted @ 2021-10-20 22:32 uily 阅读(26) 评论(0) 推荐(0)
木马攻击实验
摘要: 实验步骤一 本实验通过对木马的练习与实践。使学习者理解和掌握木马的运行与传播的机制,共分为三个实验任务,详情如下: 冰河木马植入与控制 分别进入虚拟机中PC1与PC2系统。在PC1中安装服务器端,在PC2中安装客户端。 (1)服务器端。打开C:\tool\“木马攻击实验”文件夹,在“冰河”文件存储目 阅读全文
posted @ 2021-10-19 21:23 uily 阅读(241) 评论(0) 推荐(0)
基于破壳漏洞的蠕虫实践
摘要: 实验步骤一 本实验分为三个任务: 任务一:判断10.1.1.12主机web服务的test.cgi是否存在破壳漏洞; 任务二:蠕虫发起者执行蠕虫程序,感染1号主机Worm1; 任务三:观察Worm1主机蠕虫的传播过程,检查Worm2主机是否被感染。 任务描述:判断10.1.1.12主机web服务的te 阅读全文
posted @ 2021-10-15 21:24 uily 阅读(43) 评论(0) 推荐(0)
安全通信协议SSH应用与分析
摘要: 实验步骤一 本实验主要了解Telnet服务和SSH服务的区别,那么要分别搭建两个服务器,并且用Wireshark来抓包分析。 搭建Telnet服务器 Server上: 首先打开运行,输入tlntsvr /service,启动Telnet服务程序,再打开运行,输入services.msc,打开服务管理 阅读全文
posted @ 2021-10-11 18:21 uily 阅读(20) 评论(0) 推荐(0)
Filter防火墙
摘要: 实验步骤一 使本机不能访问所有网站 本任务将通过对Windows防火墙进行配置,实现本机不能访问所有网站。实验步骤如下: 步骤一:未设置防火墙时,测试本机可访问网站。 登录到实验机后,打开浏览器,在浏览器里面输入某个网站地址。本例以http://tools.hetianlab.com为例,如图示: 阅读全文
posted @ 2021-10-08 08:47 uily 阅读(48) 评论(0) 推荐(0)
下一页