lemonalla-CSDN博客

原创计算机取证

计算机取证实验目的进行计算机取证的实战体验实验要求使用 zeek 来完成取证分析实验环境实验拓扑与上一章相同实验过程首先进行zeek的安装，由于课本上建议安装zeek，原因是bro改名为zeek了，实验做到一半才发现的这个问题？？，顺便为下面的图片文字更正一下，不是不支持bro了，只是换了个名儿！apt-get update# 2019-08-04 之前a...

2020-04-18 01:29:33 398

原创常见蜜罐体验和探索

常见蜜罐体验和探索实验目的了解蜜罐的分类和基本原理了解不同类型蜜罐的适用场合掌握常见蜜罐的搭建和使用实验环境从paralax/awesome-honeypots中选择 1 种低交互蜜罐和 1 种中等交互蜜罐进行搭建实验推荐 SSH 蜜罐实验要求记录蜜罐的详细搭建过程；使用 nmap 扫描搭建好的蜜罐并分析扫描结果，同时分析「 nmap 扫描期间」蜜罐上记录...

2020-04-18 01:27:32 1723

原创应用程序安全加固

应用程序安全加固实验目的从web和ssh方面进行应用程序安全加固的体验实验环境kali-attacker和kali-victim两台互相连通的主机实验过程Apache内置安全设施先查看可用的模块并搜索需要的security模块ls -l /etc/apache2/mods-enabled/# 搜索security软件包apt search apache | gre...

2020-04-18 01:23:58 8053

原创入侵检测

这里是引用入侵检测实验目的进行入侵检测的软件实现体验，以工具snort为主实验要求通过配置snort不同规则来进行网络入侵检测实验环境两台kali主机，可互通工具：snort实验过程实验一：配置snort为嗅探模式在此之前，需要安装snort# 禁止在apt安装时弹出交互式配置界面export DEBIAN_FRONTEND=noninteractiv...

2020-04-18 01:21:57 1166

原创防火墙配置与使用

防火墙配置与使用实验目的进行防火墙的配置与使用，理解防火墙的原理规则等实验先修知识iptables基本命令使用iptables -h #简易帮助iptables [-t表名] <-L> [链名] #查看iptables规则#–[-t表名],查看哪个表的规则列表#–-L,查看指定表指定链的规则列表#–链名,查看指定表中哪个链的规则链表iptables -L -...

2020-04-18 01:20:06 619

原创 Web 应用漏洞攻防

Web 应用漏洞攻防实验目的了解常见 Web 漏洞训练平台；了解常见 Web 漏洞的基本原理；掌握 OWASP Top 10 及常见 Web 高危漏洞的漏洞检测、漏洞利用和漏洞修复方法；实验环境WebGoat7.1/8.0Juice Shop实验要求（完成度）每个实验环境完成不少于 5 种不同漏洞类型的漏洞利用练习；（可选）使用不同于官方教程中的漏洞利用方法完成...

2020-04-18 01:16:54 714

原创网络与系统渗透

网络与系统渗透从信息收集到入侵提权实验目的通过域名获取ip收集信息从而进行入侵实验先修知识dig @+域名解析服务器 +域名//获取该域名的ip 可以通过一些网站ip查询进行源站查询，从而知道是否有CDN服务器，也可以先查看二级域名实验过程从域名获取 IP通过dns解析获取百度ip，发现不同dns解析服务器对应不同的ip可以通过更换域名解析器探测镜像节...

2020-04-18 01:11:20 656

原创网络扫描实验报告

第五章网络扫描课后作业：基于 Scapy 编写端口扫描器实验目的掌握网络扫描之端口状态探测的基本原理实验环境python + scapy2.4实验先修知识kali中基本端口开启/关闭命令nc -l -p 8888 -u//指定端口开启关闭（加-u是UDP监听，不加u是TCP监听进行监听）nestat -anop | grep ':80'（listen)//查看运行...

2020-04-18 01:09:29 2282 2

原创网络监听

实验四网络监听一、网络监听的监测检测局域⽹中的异常终端实验目的交换机状态查看（可⽹管的交换机）–CAM表变化情况在发送者和接收者主机上分别抓包分析—检测⽹卡是否处于混杂模式使用的数据包内容有什么区别实验先修知识无线网卡监听模式和混杂模式有什么不同：监听模式允许网卡不用连接wifi就可以抓取特性频道的数据，就是在空气中抓取某个波段的数据。可以用在破解wifi密码上混...

2020-04-18 01:04:38 460

原创 HTTP代理服务器实验

实验二：HTTP代理服务器实验实验要求实验验证：在Kali Linux（网关）中安装tinyproxy，然后用主机设置浏览器代理指向tinyproxy建立的HTTP正向代理，在Kali中用wireshark抓包，分析抓包过程，理解HTTP正向代理HTTPS流量的特点。实验环境实验所需命令行:（根据上课所得整理）- -s 可以设置包的最大长度- 增加host-only方便ssh远程操...

2020-04-18 01:02:10 761

原创操作系统的访问控制设计实例研究

实验三操作系统的访问控制设计实例研究实验目的通过 iOS 和 Android 系统为研究对象，进行访问控制的理解和设计实验环境操作系统版本：Android 8.1硬件设备型号：oppo r17(PBEM00)是否默认设置：是实验结果验证当系统处于锁屏状态下接收到新短信时，不解锁情况下系统是否允许查看短信内容？系统是否允许回复短信？安卓上的 Ap...

2020-04-18 00:59:26 373

原创基于virtualbox的网络攻防基础环境搭建

实验一：基于virtual box的网络攻防基础环境搭建一、虚拟硬盘配置成多重加载实验说明：实验环境：本次实验进行了多台虚拟机（后续实验所需系统）的设置，分别是两台Kali系统，两台xp系统，两台Debi an系统实验步骤：打开虚拟机管理进入虚拟介质管理选中对应虚拟硬盘，改为多重加载，释放盘片后重新加载虚拟硬盘即可二、搭建满足要求的虚拟机网络拓扑实验...

2020-04-18 00:56:15 994

lemonalla的博客