10 2021 档案

网络入侵检测系统(IDS)的安装部署
摘要:实验目的 1)了解入侵检测系统的基本概念和工作原理。 2)掌握snort入侵检测系统的安装和使用方法。 预备知识 1)入侵检测系统 入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全 阅读全文
posted @ 2021-10-27 20:19 草莓味蒙脱石散 阅读(197) 评论(0) 推荐(0) 编辑
SQL注入中information_schema的作用
摘要:实验目的 通过本次实验,掌握SQL注入中,通过information_schema这个数据库爆库名、表名以及字段名的原理。 实验环境 windows 7、安装wamp环境。 实验内容与步骤 在MySQL数据库的注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据库名、表名和字段的时 阅读全文
posted @ 2021-10-25 09:40 草莓味蒙脱石散 阅读(24) 评论(0) 推荐(0) 编辑
Metasploit攻击win7实例
摘要:预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式,Server端负责进行安全检查、具体的扫描任务,客户端用来配置管理服务器端。服务端采用plug-in的体系,允许 阅读全文
posted @ 2021-10-25 09:35 草莓味蒙脱石散 阅读(20) 评论(0) 推荐(0) 编辑
缓冲区溢出基础与实践
摘要:缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下了隐患。 操作系统所使用的缓冲区,又被称为"堆栈 阅读全文
posted @ 2021-10-20 08:47 草莓味蒙脱石散 阅读(42) 评论(0) 推荐(0) 编辑
彩虹表的攻击与防御
摘要:预备知识 Hash:一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一 阅读全文
posted @ 2021-10-19 20:05 草莓味蒙脱石散 阅读(40) 评论(0) 推荐(0) 编辑
系统后门种植实验-TELNET
摘要:后门是攻击者在入侵了计算机以后为了以后能方便的进入该计算机而进行的系统设置或安装的一类软件,一般是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法,要求有很强的隐蔽性。其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作,它是一种登录系统的方法,不仅绕过系统已有的安全设置,而且还能挫败系 阅读全文
posted @ 2021-10-19 19:59 草莓味蒙脱石散 阅读(14) 评论(0) 推荐(0) 编辑
木马攻击实验
摘要:木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能告知计算机等特殊功能的后门程序。它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。 1、木马的传统连接技术 一般木马都采用C/S(client/ser 阅读全文
posted @ 2021-10-19 19:56 草莓味蒙脱石散 阅读(78) 评论(0) 推荐(0) 编辑
基于破壳漏洞的蠕虫实践
摘要:破壳漏洞的原理与利用 参考实验《破壳漏洞实践》,链接: https://www.hetianlab.com/expc.do?ec=ECID172.19.105.222014092915250400001 蠕虫简介 蠕虫定义:一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上 阅读全文
posted @ 2021-10-14 19:46 草莓味蒙脱石散 阅读(9) 评论(0) 推荐(0) 编辑
IPC$远程植入木马
摘要:实验简介 实验所属系列:信息安全基础 实验对象: 本科/专科信息安全专业 相关课程及专业:计算机网络、网络攻击与防御技术、渗透测试技术 实验时数(学分):4学时 实验类别:实践实验类 实验目的 1、掌握利用 IPC$入侵目标计算机(windows XP 或 windows 2003)的方法; 2、制 阅读全文
posted @ 2021-10-13 09:50 草莓味蒙脱石散 阅读(126) 评论(0) 推荐(0) 编辑
安全通信协议SSH应用与分析
摘要:1.Telnet Telnet协议是TCP/IP协议族的其中之一,是Internet远端登录服务的标准协议和主要方式,常用于网页服务器的远端控制,可供使用者在本地主机执行远端主机上的工作。 使用者首先在电脑执行Telnet程序,连线至目的地服务器,然后输入帐号和密码以验证身份。使用者可以在本地主机输 阅读全文
posted @ 2021-10-11 17:29 草莓味蒙脱石散 阅读(31) 评论(0) 推荐(0) 编辑
Filter防火墙
摘要:防火墙 防火墙(Firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 防火墙是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使 阅读全文
posted @ 2021-10-08 21:05 草莓味蒙脱石散 阅读(187) 评论(0) 推荐(0) 编辑
OpenSSL数字签名实验
摘要:(一)实验目的 通过实验理解数字摘要、数字签名原理与应用 (二)实验步骤 1. 创建明文文档plain.txt,写入内容。 2. 计算plain.txt的哈希值,输出到文件digest.txt。 3. 利用RSA算法对摘要进行签名。 (1)创建1024位的RSA私钥,写入文件rsaprivateke 阅读全文
posted @ 2021-10-07 15:52 草莓味蒙脱石散 阅读(35) 评论(0) 推荐(0) 编辑
PKI及SSL协议分析
摘要:PKI PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI是由硬件、软件、策略和人构成的系统,当完善实施后,能够为敏感通信和交易提供一套信息安全保障,包括保密性、完整性、真实性和不可否认。 PKI的基本组成,完 阅读全文
posted @ 2021-10-07 15:18 草莓味蒙脱石散 阅读(40) 评论(0) 推荐(0) 编辑