太原理工大学软件学院信息安全课程设计DAY4

最新推荐文章于 2024-01-15 16:40:22 发布
最新推荐文章于 2024-01-15 16:40:22 发布
阅读量742 收藏 10
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ruanjiancaiji/article/details/125202976
版权
实验 1 centos7 linux 系统完成安装 Apache并 体会该软件的作用
1 )通过修改配置文件完成两个网卡的 ip 地址配置
nes33 —— vmnet2 交换机(没有 dhcp —— 》手动配置 ip 地址 192.168.2.1/24 不设定网关
nes34 NAT 模式获取 ip 地址 (能上网)

 

 修改ens33的配置文件完成ip地址设定

cd /etc/sysconfig/network-scrpts/

ls

 vim ifcfg-ens33

删掉不要的:

 编辑ens33的配置文件内容如下,调整后:

 编辑ens34的配置文件内容如下

 重启网路服务获得ip

systemctl restart NetworkManager

ip addr

 该配置的好处是 以后每次重启虚拟机 ip地址都会自动配置完成 无需手动点击。

2)通过互联网安装apache httpd server软件

 

 systemctl start httpd  //开启服务

网页输入本机ip,输入后即可返回。

启动服务,配置网页 验证服务开启

实验 2 :部署 lamp 平台的 Mariadb 数据库(论坛 的流言数据 存在数据库中)
yum install mariadb -server -y
1 )安装数据库

 

netstat  -antpl | grep :3306
mysql -u root 为指令

 

 尝试建立数据库和表格

 建立表格

numusernamepassword
1tom123456

create table jd.userlist (num int auto_increment,username varchar(16),password
varchar(16),primary key (num));  //auto_increment自增

插入数据

 

 3)为数据库建立管理员密码

 

实验 3 :安装 php 解析环境
1 )没有 php 解析 和 有 php 解析的区别
/var/www/html/index.php 文件内容
<?=phpinfo();?>
没有 php 解析环境的情况下访问该文件
http://192.168.2.1/index.php 无法看到任何页面

2)部署php解析环境

yum install php php-mbstring php-mysql -y  

 不是服务不能启动;

3 )修改 php 的配置文件使其支持短标记功能
vim /etc/php.ini 配置文件

重启apache来验证

systemctl restart httpd  

 lamp平台部署完毕。

实验 4 :部署 cms 平台

解压出的upload文件夹放在哪个目录下 才能通过浏览器看到其中的内容??? 

/var/www/html/

再去登录访问:

 访问的时候发现了问题

 修改目录权限

 刷新之后发现可写

 配置

 安装完成后记录后台管理的路径

UCenter 的访问网址 :
http://192.168.2.1/taiyuan/ucenter
UCenter 创始人密码 :123
DISCUZ! 的访问网址 :
http://192.168.2.1/taiyuan/bbs
管理员访问网址 :
http://192.168.2.1/taiyuan/bbs/admincp.php
管理员帐号 :admin 管理员密码 :123
UCenter Home 的访问网址 :
http://192.168.2.1/taiyuan/home
管理员访问网址 :
http://192.168.2.1/taiyuan/home/admincp.php
管理员帐号 :admin 管理员密码 :123
查看表,之前只写了一个表,:

 但是运行后有多个表

 php建了多个表:

 点击进入就可以操作了

 

进入QQ农场,发现打不开

是因为没表; 

 

 导入完成;

装flash

 重启后出现农场:

可以控制农场后台进行修改; 

钓鱼网站的建立
通过虚假的域名 和 与官方主页相同的页面 试图尝试 引诱让你访问该页面,并且使得被欺骗用户主动输入用户名和密码后 讲用户的密码和用户名 记录在钓鱼网站的数据库中。

拷入钓鱼包

 钓鱼网站:

 分析源码:获取数据并存入数据库中;

刷新主页面后生效; 

输入账户名密码

查询数据库,发现数据已经被记录到了数据库中

 

 钓鱼网站构建的一个拓扑环境:

 2)为了使得win7能够正常访问外网 需要为其提供dhcp功能

yum install dhcp -y
vim /etc/dhcp/dhcpd.conf

 

 出现:

根据例子写出

删除不需要的,留下需要的:

 同时修改:

 

修改完成后重启服务验证

 见证win7获取ip地址

先禁用再启用本地网络

3 )此时要保证 win7 可以连接互联网。
配置 centos7 的 路由转发功能(开启)

 

NAT地址转换:
iptables -t nat -I POSTROUTING -p all -s 192.168.2.0/24 -o ens34 -j SNAT --to-
source 192.168.136.141

  win7利用centos连接外网。完成后win7可以ping通外网了但是因为没有dns解析成功 无法访问域名的。

 4centos中构建dns解析服务

yum intall bind -y   //安装软件
systemctl start named  //启动

DNS服务构建完成:

dns 服务构建完成。 发现 win7 并不能通过其解析 修改其配置文件 vim /etc/named.conf

 systemctl restart named 重启服务验证

发现 win7 可以正常解析 www.jd.com 但是没有行程欺骗
重新定义 dns 解析添加了指定域名的解析

 构建解析文件jd.com.zone

 修改域名解析文件 jd.com.zone

 重启服务;

systemctl restart named
防御很简单
http https 多一个 s 证书加密传输数据
4天的培训结束~

 

路向前♂
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
太原理工大学机器人打卡20天day19 (51单片机初步)
01-06
太原理工大学机器人打卡20天day19 (51单片机初步) 不定期更新 接昨天内容。 采用位操作方法点亮多个LED灯 代码如下: #include sbit LED0=P1^0; sbit LED1=P1^1; sbit LED2=P1^2; sbit LED3=P1^3; sbit LED4=P1^4; ...
太原理工大学机器人团队20天学习打卡day8(51单片机初步)
01-06
太原理工大学机器人团队20天学习打卡day8(51单片机初步) 模拟电路太难了啊,萌新的自信心收到严重打击orz,我就试试单片机吧,毕竟在之前接触过一些。 模拟电路的话,反正以后大学课程会学,先缓一缓orz。 单片机...
太原理工大学计算机网络课程设计,计算机网络实验报告 太原理工大学.pdf
weixin_32349577的博客
06-24 795
计算机网络实验报告 太原理工大学计算机网络教程 实验报告专业班级:学 号:姓 名:指导教师:实验一 基于UDP协议的局域网通信程序(一)一、实验目的了解VisualBasic 6.0的集成开发环境,熟悉VB 的编程语言、控件的使用,掌握面对对象的程序开发过程,为后续实验的开展打下良好基础。二、实验内容编写一个程序,有 “开始”和 “结束”两个按钮、文本框一个;鼠标单击 “...
太原理工大学计算机网络课程设计,太原理工大学计算机网络实验学习报告计划.docx...
weixin_29190651的博客
06-24 428
.本科实验报告课程名称:计算机网络B实验地点:行勉楼专业班级:学号学生姓名:指导教师:实验成绩:2016年6 月14日'..实验 3VLAN基本配置一、实验目的掌握交换机上创建VLAN 、分配静态VLAN成员的方法。二、实验任务1、配置两个VLAN : VLAN 2 和 VLAN 3并为其分配静态成员。2、测试 VLAN分配结果。三、实验设备Cisco 交换机一台,工作站PC 四台,直连网线四...
太原理工大学软件学院信息安全课程设计DAY2
Ruanjiancaiji的博客
06-07 1187
太原理工大学软件学院信息安全课程设计D2
太原理工大学软件工程2017课设
beOkWithAnything
07-17 2182
1.1【问题描述】 体育老师小明要将自己班上的学生按顺序排队。他首先让学生按学号从小到大的顺序排成一排,学号 小的排在前面,然后进行多次调整。一次调整小明可能让一位同学出队,向前或者向后移动一段距离后再 插入队列。 例如,下面给出了一组移动的例子,例子中学生的人数为 8 人。 0)初始队列中学生的学号依次为 1, 2, 3, 4, 5, 6, 7, 8; 1)第一次调整,命令为“...
太原理工大学机器人团队20天学习打卡day16(51单片机初步)
01-06
太原理工大学机器人团队20天学习打卡day16(51单片机初步) 不定期更新。 我最近几天对单片机知识又进行了一部分细化的学习。 今天就是对前面的一些内容的深入(一点点)的讲解。 控制引脚 主要功能:当单片机连接...
#太原理工大学机器人团队#C51单片机学习20天打卡——Day 1
01-06
要想学习单片机,需从它的内部资源和外部硬件的了解入手。 1.单片机的内部资源 1.1(1)Flash——程序储存空间,早期单片机是OTPROM。 (2)RAM——数据储存空间。 (3)SFR——特殊功能寄存器。...
#太原理工大学机器人团队#51单片机20天学习打卡——Day3
01-20
通过这样的学习打卡,太原理工大学机器人团队成员们正在逐步构建自己的51单片机知识体系,为未来的机器人项目打下坚实基础。这种自我驱动的学习方式,既锻炼了独立解决问题的能力,也培养了团队协作精神,对于提升...
信息安全课程设计.zip
03-05
网络信息安全课程设计,在线聊天软件。用javaApplet(java小程序)编写,采用全双工通讯,集合有几种加密算法和解密算法,也有数字签名,包含报告书。用eclipse直接跑
密码学课程设计【加密解密】
01-21
武汉科技大学密码学课程设计,加密解密算法,移位密码+仿射密码
太原理工大学课程设计任务书
10-05
太原理工大学课程设计任务书,我们当年用的,有时候老师可能忘记发可以用
信息安全课程设计报告
01-01
信息安全课程设计报告。本课程设计将通过JSSE实现SSL的双向认证过程,建立服务器与客户端的安全连接。
网络信息安全课程设计
最新发布
qq_61567782的博客
01-15 1541
XSS的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。通过本次对web进行渗透,找出了许多可以利用的漏洞,比如SQL注入,密码爆破,文件上传漏洞,xss漏洞等。SQL注入是一种常见的网络攻击方式,攻击者通过在应用程序的输入字段中注入恶意的SQL代码,试图非法获取数据库中的敏感信息。文件上传漏洞的产生原因是开发者在实现文件上传功能时,没有对用户上传的文件进行严格的验证和过滤,导致攻击者可以上传恶意文件。
太原理工大学软件学院信息安全课程设计DAY3
Ruanjiancaiji的博客
06-08 506
太原理工大学软件学院信息安全课程设计D2
信息安全课程设计进展
dongjuandi5332的博客
05-12 593
第一周: 一、本周计划完成的任务: ①熟悉需要的语言知识 ②并且弄明白SM2算法的原理 二、 本周实际完成情况(代码,文档,程序运行截图...),未完成计划的原因?如何改进? ①Python程序编了一些算是练手吧: 命令行和集成环境都有用到: 有的程序一个里面改了很多看结果所以总量看起并不是很多。。。 ②对于SM2算法 SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法...
软件漏洞分析:0day安全前沿与实操技巧
通过学习软件漏洞分析入门的知识,我们不仅能够更好地保护自己的系统和信息安全,更可以理解黑客的思维模式和攻击技术,从而提高自己的安全意识和应对能力。同时,软件漏洞分析也是一项具有挑战性和创新性的工作,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值