操作系统安全06-特殊网站的搭建(二)

最新推荐文章于 2024-03-22 07:01:40 发布
最新推荐文章于 2024-03-22 07:01:40 发布
阅读量636 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kiaeee/article/details/106526417
版权

一、课程内容

->真正黑客可以采取
1.渗透、内外联系勾结DNS服务器域名到IP地址给改了
2.木马程序自动修改

https的报警、内嵌的非官方的CA也可以给网站签名

->
服务与取证,建立起一个钓鱼网站的体系:服务器,IIS,DNS服务器,【https:CA、申请、颁发、通过、下载、客户机下载、配置以信任】

1、证书服务器的安装与配置

数字证书CA有信息【名称机构】和公钥
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
会自动让你装IIS在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
SHA1
在这里插入图片描述

2、为网站创建证书申请(未签名的证书)并提交CA

进入证书颁发,申请创建新证书
在这里插入图片描述
通用名称必须为域名,即网站主机名
在这里插入图片描述启用活动脚本!
访问192.168.184.202/certsrv
申请证书-高级证书-提交base64
在这里插入图片描述alipay的
微信的

3、为网站颁发证书

回到202,看证书颁发机构
在这里插入图片描述
右键颁发
在这里插入图片描述在这里插入图片描述在这里插入图片描述

4、为网站配置证书

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述【客户端不信任网站证书上的签名,这个网站证书是我们自己颁发的hhh】
如果客户端有CA证书的话,就可以来信任它

5、将CA的证书安装在客户机并信任之

在win7登录192.168.184.202/certsrv
下载证书链,查看一下
在这里插入图片描述
在这里插入图片描述
导入受信任的证书颁发机构
在这里插入图片描述

->真正黑客可以采取
1.渗透、内外联系勾结DNS服务器域名到IP地址给改了
2.木马程序自动修改

https的报警、内嵌的非官方的CA也可以给网站签名

->
服务与取证,建立起一个钓鱼网站的体系:服务器,IIS,DNS服务器,【https:CA、申请、颁发、通过、下载、客户机下载、配置以信任】

Kiaeee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统安全05-特殊网站搭建(一)
Kiaeee的博客
06-02 1760
一、课程内容 1、创建三台虚拟机,准备实验环境 2、web服务器的安装、网站搭建 3、dns服务器的搭建和配置 4、利用域名访问自己的网站
【2018hit计算机系统安全】实验一:文件权限管理及搭建虚拟环境
01-24
在计算机系统安全领域,理解和管理文件权限以及构建安全的虚拟环境是至关重要的。本实验主要涵盖了两个核心主题:文件权限管理和虚拟环境的搭建,特别是针对Linux系统的实践。 首先,我们关注文件和目录的权限设置...
某些特殊网站……
youcaihuadeyouca的博客
04-25 1078
简单好玩的小游戏
网页(HTML)中的特殊字符
Merlin的专栏
08-17 5057
网页(HTML)中的特殊字符 一般来说,在HTML中,一个特殊字符有两种表达方式,一种称作数字参考,一种称作实体参考。所谓数字参考,就是用数字来表示文档中的特殊字符,通常由前缀“&#”,加上数值,再加上后缀“;”而组成,它可以采用如下两种方式。&#D; 其中D是一个十进制数值 下面是一些特殊字符的数字参考示例: © 对应于特殊字符“©
特殊网址收藏
人生一张西的博客
06-06 6592
奇怪的网站
一个样式很特殊的网页
weixin_30684743的博客
12-29 312
好不好看,大家自己欣赏: http://realazy.org/blog/2007/08/20/nine-javascript-gotchas/ 转载于:https://www.cnblogs.com/didasoft/archive/2007/12/29/1019670.html
企业实用-CentOS 7搭建MFS网络分布式文件系统.docx
10-08
- 主机操作系统:CentOS 7 - IP 地址:10.0.0.201 - 软件安装:MFS v1.6.27-5 总的来说,MFS在企业环境中,尤其是在需要处理大量数据、高并发访问的场景下,提供了强大的存储解决方案。通过在CentOS 7上搭建MFS,...
科美企业手机电脑建站系统标准版-Asp
06-11
(4)如果操作系统是64位,请在iis中设置兼容允许32位应用程序。   科美企业手机电脑建站系统标准版V6.1 更新日志: 1、首页增加3张幻灯广告图片; 2、修复幻灯广告图片动态效果和内页广告图片自适应界面显示。 ...
操作系统教学网站 (3).doc
06-12
操作系统教学网站的构建是教育领域的一个重要创新,它利用现代信息技术实现了操作系统课程的远程化教学。这个基于B/C模式的网络教学系统,采用JSP(JavaServer Pages)技术,为学生提供了一个不受时间和地点限制的...
操作系统教学网站 (7).doc
06-12
首先,该教学网站采用了Win2000作为服务器操作系统,结合JSP技术(J2DK+TOMCAT)搭建了一个基于B/S(Browser/Server)架构的网络教学平台。JSP是一种动态网页开发技术,允许开发者将业务逻辑与显示逻辑分离,从而...
特殊网站记录--学习资料
weixin_34417814的博客
06-28 1019
https://cesiumjs.org/demos/ ---3D模型库数据请求: flyio.js- 同时支持浏览器、小程序、Node、Weex的基于Promise的跨平台http请求库。可以让您在多个端上尽可能大限度的实现代码复用 css预编译器: stylus-基于Node.js的CSS的预处理框架 数据来源:EasyMock-为测试提供模拟数据https://carbon.now.sh...
禁止分享!特殊的小网站,偷偷收藏起来!
最新发布
qxf865618770的博客
03-22 770
01—网盘资源可以将这些资源分享给其他人,以便更多人受益。学习资源:分享一些教育类的电子书、学习资料、学术论文等,帮助其他人提升知识和技能。文档资源:分享一些常用的文档模板、报告范例、演讲稿等,帮助其他人提高工作效率和专业能力。编程资源:分享一些编程教程、代码示例、开发工具等,帮助其他人学习编程和提升编程技能。娱乐资源:分享一些音乐、电影、电视剧、综艺节目等,让其他人享受娱乐时光。影视资源:分享一...
特别好的网站
moshiyaofei的博客
07-21 1737
1.pytorch forum https://discuss.pytorch.org/ 2.fastai forum https://forums.fast.ai/ 3.programcreek https://www.programcreek.com/
自定义特殊网址DNS解析
courage89的专栏
11-19 1836
在测试时,有时候需要把公网的ip地址解析为本机的tomcat服务器,以便进行调试,因此需要将特殊的测试url解析为localhost,其具体操作方法是: 找到  C:\Windows\System32\drivers\etc目录下的hosts文件,在其最后添加如下   127.0.0.1     www.abcdefg.com。其中www.abcdefg.com就是需要测试的特殊url。这样在测
实用网站
weixin_30432007的博客
07-17 293
1. 365kit.com 自动更新的通讯录 从名字来看,像是365key的姊妹网站,多种方式备份通讯录到服务器,随时取回,通过多种方式查询和管理通讯录。朋友联系方式改变,通讯录会自动更新。能与 Outlook,/Foxmail/手机 中的通讯薄直接同步。 2. yupoo.com 个人照片发布、存储、共享平台,影集、个人相册、完全免费、无限容量。照片共享部分很像国外的 Flickr.。 3. a...
特殊字符搜索网站 http://symbolhound.com/
weixin_34380296的博客
02-24 1260
最近在学习makefile,想搜索一下 $@是啥意思,结果google由于忽略了特殊字符,结果啥也没找到, 后来在stackoverflow上看到了别人同样的问题 http://stackoverflow.com/questions/4685615/search-engine-for-special-characters   其中这个网站俺试了试还不错 SymbolHound is a ...
计算机网络:IP地址中特殊的网址
WHT869706733的博客
05-18 2079
1.每一个字节都为0的地址(“0.0.0.0”)对应于当前主机; 2.IP地址中的每一个字节都为1的IP地址(“255255255.255”)是当前子网的广播地址; 3. IP地址中凡是以“11110”开头的E类IP地址都保留用于将来和实验使用。 4.IP地址中不能以十进制“127”作为开头,该类地址中数字127.0.0.1到127.255.255.255用于回路测试,如:127.0.0.1可以代表本机IP地址,用“http://127.0.0.1”就可以测试本机中配置的Web服务器。 5.网络ID的第一
分享几个特别特别强的资源福利网站
热门推荐
qq_31118111的博客
07-29 21万+
一、OPEN开源文档http://www.open-open.com/doc/ 网站主要提供项目和软件的开发文档,文档界的github。 、虫部落http://magnet.chongbuluo.com/ 包含各种搜索引擎,同时还可以搜索小程序、表情包、gif图、图标等等,并且界面也比较简介,分类也十分明确,楼主最喜欢的网站之一,真的特别强大,这个网站涵盖了:有g/oo/gle,百度,必应,搜狗等搜索网站;网易云音乐、知乎、微博、旅游、电子书等等所属类网址。(话语不足以解释它的强大,谁用谁知道 ...
url 编码(percentcode 百分号编码)
happyqwz的专栏
07-16 1万+
http://www.imkevinyang.com/2009/08/%E8%AF%A6%E8%A7%A3javascript%E4%B8%AD%E7%9A%84url%E7%BC%96%E8%A7%A3%E7%A0%81.html 摘要 本文主要针对URI编解码的相关问题做了介绍,对Url编码中哪些字符需要编码、为什么需要编码做了详细的说明,并对比分析了Javascrip
搭建RHEL-7 SQLi-Labs平台,实践SQL注入练习
本文主要介绍了在RHEL-7操作系统搭建SQLi-Labs平台的步骤和注意事项。SQLi-Labs是一个专业的SQL注入练习平台,可用于GET和POST场景,其中包括多种类型的注入漏洞。 首先,SQLi-Labs提供了基于错误的注入(Union ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值