摘要:
20169205 2016 2017 2 《网络攻防技术》第5周学习总结 教材学习内容总结 课本第十一章和第十二章主要围绕web网络攻防技术进行讲述,教材中主要涉及的攻击内容如下: SQL注入 SQL是一种数据库标准语言,SQL注入攻击是黑客对数据库进行攻击的常用手段之一。相当大一部分程序员在编写代 阅读全文
摘要:
20169205 2016 2017 2 《移动平台应用开发实践》第4周学习总结 教材学习内容总结 这四章的内容主要是对枚举类型、时间和日期、集合等相关类的具体介绍。 其中以集合这一部分最为重点,有下面几个注意的地方: 1、List 所有的List中只能容纳单个不同类型的对象组成的表,而不是Key- 阅读全文
摘要:
20169205 2016 2017 2 《网络攻防技术》第4周学习总结 黑客工具学习(附上链接) "回顾wireshark使用" "回顾tcpdump使用" 教材学习内容总结 嗅探(Sniffer) 嗅探技术是网络攻防中的重要词汇。本周学习的重点是wireshark的使用与相关嗅探原理。数据在计算 阅读全文
摘要:
20169205 2016 2017 2 《移动平台应用开发实践》第3周学习总结 教材学习内容总结 这四章的内容主要是对String、数组、Exception、Number等相关类的具体介绍。 以String对象为例,对于java中的String,有下面几个注意的地方: String类初始化后是不可 阅读全文
摘要:
首先看一下tcpdump指令的man手册 再看一下帮助文档 使用tcpdump命令 常用指令 "以下内容引用自超级详细Tcpdump 的用法" 使用 i参数指定tcpdump监听的网络界面,这在计算机具有多个网络界面时非常有用, 使用 c参数指定要监听的数据包数量, 使用 w参数指定将监听到的数据包 阅读全文
摘要:
安装kali操作系统 在kali系统中打开wireshark 点击捕获,选择合适的网卡,然后点开始 注意:上图第一列 捕获数据的编号 上图第二列 捕获数据的时间,从开始捕获算为0.000秒 上图第三列 是源地址 上图第四列 是目的地址 上图第五列 是协议名称 上图第六列 是数据包信息 阅读全文
摘要:
20169205 2016 2017 2 《网络攻防技术》第3周学习总结 黑客工具学习(附上链接) "Metasploit使用" "Aircrack使用" "OpenSSH/PuTTY/SSH使用" 教材学习内容总结 本周的学习内容较多,介绍了大量在网络信息收集方面的常见工具以及信息收集方面的理论知 阅读全文
摘要:
OpenSSH/PuTTY/SSH 常用SSH服务指令 ① 启动SSH服务的命令 ② 停止SSH服务的命令 ③ 重新启动SSH服务的命令 ④ 设置开机自动运行SSH服务 以我管理的服务器为例,若我连接这台服务器需要输入ssh ip地址 l 我的用户名 如下图所示: 阅读全文
摘要:
Aircrack Aircrack ng 组件功能之一就是采集WEP及WPA PSK字典并应用无线端口扫描进行破解,具体组件说明如下: aircrack ng 功能主要是WEP及WPA PSK密码的恢复,只要airodump ng收集到足够数量的数据包,aircrack ng就可以自动检测数据包并判 阅读全文
摘要:
Metasploit (1)从命令行打开Metasploit终端。 msfconsole 如下图所示: (2)搜索所有可用的扫描模块。 search scanner 如下图所示: (3)扫描SSH服务的扫描模块。 search scanner/ssh 如下图所示: (4)使用ssh_version模 阅读全文