2021年11月
域名劫持原理与实践
摘要: 预备知识 了解域名及域名劫持 由于点分十进制的IP地址难于记忆,便出现了域名。由于网络传输中最终还是基于IP,所以必须通过一种机制将IP和域名一一对应起来,这便是DNS。全球总共有13台根域名服务器。 域名劫持是互联网攻击中常见的一种攻击方式,攻击者通过对DNS服务器进行攻击,或伪造DNS将目标站点 阅读全文
posted @ 2021-11-07 13:52 草莓味蒙脱石散 阅读(96) 评论(0) 推荐(0) 编辑
利用Abel_Cain软件实现ARP欺骗
摘要: 实验目的 1.理解ARP协议; 2.了解Abel&cain软件的使用; 3.利用Abel&cain软件在局域网中进行ARP欺骗。 预备知识 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地 阅读全文
posted @ 2021-11-03 09:47 草莓味蒙脱石散 阅读(103) 评论(0) 推荐(0) 编辑
2021年10月
网络入侵检测系统(IDS)的安装部署
摘要: 实验目的 1)了解入侵检测系统的基本概念和工作原理。 2)掌握snort入侵检测系统的安装和使用方法。 预备知识 1)入侵检测系统 入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全 阅读全文
posted @ 2021-10-27 20:19 草莓味蒙脱石散 阅读(197) 评论(0) 推荐(0) 编辑
SQL注入中information_schema的作用
摘要: 实验目的 通过本次实验,掌握SQL注入中,通过information_schema这个数据库爆库名、表名以及字段名的原理。 实验环境 windows 7、安装wamp环境。 实验内容与步骤 在MySQL数据库的注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据库名、表名和字段的时 阅读全文
posted @ 2021-10-25 09:40 草莓味蒙脱石散 阅读(24) 评论(0) 推荐(0) 编辑
Metasploit攻击win7实例
摘要: 预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式,Server端负责进行安全检查、具体的扫描任务,客户端用来配置管理服务器端。服务端采用plug-in的体系,允许 阅读全文
posted @ 2021-10-25 09:35 草莓味蒙脱石散 阅读(20) 评论(0) 推荐(0) 编辑
缓冲区溢出基础与实践
摘要: 缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下了隐患。 操作系统所使用的缓冲区,又被称为"堆栈 阅读全文
posted @ 2021-10-20 08:47 草莓味蒙脱石散 阅读(42) 评论(0) 推荐(0) 编辑
彩虹表的攻击与防御
摘要: 预备知识 Hash:一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一 阅读全文
posted @ 2021-10-19 20:05 草莓味蒙脱石散 阅读(40) 评论(0) 推荐(0) 编辑
系统后门种植实验-TELNET
摘要: 后门是攻击者在入侵了计算机以后为了以后能方便的进入该计算机而进行的系统设置或安装的一类软件,一般是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法,要求有很强的隐蔽性。其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作,它是一种登录系统的方法,不仅绕过系统已有的安全设置,而且还能挫败系 阅读全文
posted @ 2021-10-19 19:59 草莓味蒙脱石散 阅读(14) 评论(0) 推荐(0) 编辑
木马攻击实验
摘要: 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能告知计算机等特殊功能的后门程序。它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。 1、木马的传统连接技术 一般木马都采用C/S(client/ser 阅读全文
posted @ 2021-10-19 19:56 草莓味蒙脱石散 阅读(78) 评论(0) 推荐(0) 编辑
基于破壳漏洞的蠕虫实践
摘要: 破壳漏洞的原理与利用 参考实验《破壳漏洞实践》,链接: https://www.hetianlab.com/expc.do?ec=ECID172.19.105.222014092915250400001 蠕虫简介 蠕虫定义:一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上 阅读全文
posted @ 2021-10-14 19:46 草莓味蒙脱石散 阅读(9) 评论(0) 推荐(0) 编辑
下一页