- 博客(13)
- 收藏
- 关注
RSS订阅原创 20212308 2021-2022-2 《网络与系统攻防技术》实验五实验报告
traceroute命令是一种网络诊断工具,通过发送小的数据包到目的设备,traceroute可以测量数据包从源主机到目标主机所需的时间,并确定数据包在网络中的路由路径。nslookup+ip,解析出来了两个域名,一个是刚才说的ns默认dns服务器,一个是邮箱服务器。显示在昌平,实际上好友在丰台,好友使用了联通服务,昌平应该是好友使用的联通公司的服务器ip所在地。在完成此实验之前,我也没想到竟然有如此多的方法和途径获取到个人信息,将每一个可以利用的信息都收集起来,就对要攻击的主机/网络有了非常多的了解了!
2024-07-01 00:03:58
839
原创 20212308 2023-2024-2 《网络与系统攻防技术》实验八实验报告
它提供了对文档的结构化的表述,并定义了一种方式——程序和脚本能够动态地访问和更新文档的内容、结构和样式。随着时间的推移,PHP 已经成为一种广泛使用的开源语言,并且拥有大量的库和框架,可以处理从简单的网站到复杂的企业级应用程序的各种任务。MariaDB是一个开源的关系型数据库管理系统,它是MySQL的一个分支,由MySQL的创始人之一Michael Widenius领导的团队开发和维护。编写一个带有表单的简单的html,模拟用户登录页面,表单中有三个输入框,一个是用户名、一个是口令、还有一个是提交按钮。
2024-06-05 23:30:15
685
2
原创 20212308 2023-2024-2 《网络与系统攻防技术》实验七实验报告
在win10和winxp上,ping baidu的域名(www.baidu.com或者*.baidu.com,星号是任意字符的意思,这是正则表达式的语法),结果都被转发到了kali中。开启DNS欺骗后,靶机访问超星网站,但实际上网关把流量转发给了kali,kali做了DNS冒名,所以靶机访问的是kali(中间人攻击)。我们的目标是把百度的数据包转发到kali中,所以在dns缓存表(需要管理员权限)中把百度的域名和kali的ip建立映射关系。在靶机上(我的靶机是win10)直接访问kali的ip。
2024-05-29 23:20:57
1116
1
原创 20212308 2022-2023-2 《网络与系统安全技术》实验四报告
已经完成第四个实验了,进度条完成一半!对于知识点没有什么想要总结的了,前面已经写的够多了(累)。本次实验难度不在于代码的编写,实验所用到的windows和Linux命令都很基础,主要是锻炼学习使用逆向分析工具(工具还是十分强大的)。实验给我印象最深的就是第四环节,之前对wireshark的使用都很简单,这一次利用wireshark细节信息逆向分析攻击者攻击手段,还是学到很多知识的。最后想说,“学而不思则罔,思而不学则殆”,享受大三下学习和思考的时光吧!
2024-04-17 22:47:16
1352
1
原创 20212308 2023-2024-2 《网络与系统攻防技术》实验三实验报告
【代码】20212308 2023-2024-2 《网络与系统攻防技术》实验三实验报告。
2024-04-10 22:24:47
1903
1
原创 20212308 2023-2024-2 《网络与系统攻防技术》实验二实验报告
(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell。(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权。(1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定)(4)每次报告满分10分,缺少实验问题、简介方案以及感想,每个扣1分。(2)例举你知道的后门如何启动起来(win及linux)的方式?(1)例举你能想到的一个后门进入到你系统中的可能方式?
2024-04-03 22:34:09
1618
原创 20212308 2023-2024-2 《网络与系统攻防技术》实验一实验报告
问题描述:起因是我的kali缺少xxd安装包,于是联网下载资源。但我的虚拟机一直报错无法下载,仔细查看报错提示,加以思考,发现了原因是虚拟机桥接网络配置不正确。kali linux配置桥接网络:https://www.cnblogs.com/qzample/p/12919760.html。DHCP协议解析:https://zhuanlan.zhihu.com/p/265293856。 ②如果我们键入的命令正确,那么该命令为绿色,如果键入的命令不正确,那么该命令为红色。 ①根据提示,补全命令——【→】
2024-03-27 23:36:57
430
原创 DKY_2023信安第七章复习“入侵检测技术”_wxc
并提炼出可疑的、异常的内容,尤其是它能够洞察一些巧妙的伪装,抓住内容的实质。此外,它还能够对入侵行为自动地进行。实现方式:通过主机代理(一个小的可执行程序,与控制台通信):IDS是实时响应的动态防御技术,是对防火墙的有效补充。实现方式:往往将一台机器(网络传感器)的一个。监测资源: 文件、进程、系统日志、注册表等。:传统的防火墙是一种被动的静态防御技术。,监听本网段内的所有数据包。报警、阻断连接、关闭道路。
2023-06-20 16:43:11
102
1
原创 DKY_2023信安第四章复习“访问控制技术”_wxc
理解:①身份认证是访问控制的基础;②身份认证是判断用户是否合法,访问控制是授予不同的合法用户不同的权限;③授权是访问控制的核心,访问控制是一种加强授权的方法;④审计是事后的责任认定、分析评价。
2023-06-10 14:50:16
609
原创 计网阶段二考试复习
1、OSPF和RIP实现路由器之间的路由信息交换——路由选择协议①【内部网关协议IGP】、【外部网关协议EGP】=>“是否属于同一自治系统AS”②【距离向量路由协议DVRP】、【链路状态路由协议LSRP】EGP:BGPRIP是最早的AS内部因特网路由协议之一,目前仍在广泛使用!采用距离向量算法!用于多个小的自治系统———RIP路由器允许的最大跳数为15跳RIP报文使用UDP数据报封装传送·和谁交换信息?——和且仅和相邻路由器·交换什么信息?——交换自己的路由表的全部信息·何时交换信息。
2023-06-03 16:07:10
157
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人