- 博客(6)
- 收藏
- 关注
RSS订阅原创 网络攻防实验
(MS12-020漏洞利用原理:微软的远程桌面协议(RDP)是一个多通道的协议,让用户连上远程电脑。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,使目标机出现蓝屏。(2)在Kali端利用Metaspliot对Server进行渗透测试,将渗透测试的每个详细步骤以及渗透成功的结果截图。(1)在Kali端运用Nmap查看Server端是否开启3389端口,将完整命令和运行结果截图。(3)为了防范MS12-020漏洞被利用,你认为有哪些可行的措施?
2024-04-23 15:06:08
494
原创 网络攻防5
Sql注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句进而执行攻击者所要的操作,其中主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断。基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中。GET注入:提交数据的方式是GET,注入点的位置在GET参数部分。
2024-04-23 15:04:06
1425
原创 网络攻防实验5
(1)开启虚拟机Kali和目标机,将Kali和目标机放置在同一个网段中,将Kali 的IP设置为192.168.学号.3,将目标机的IP设置为192.168.学号.13。(注:此处的学号为你学号的后两位)(2)利用ms17-010对目标机进行渗透测试,目标机为Win7系统。要求:所选用的攻击模块不包括课堂上老师演示的模块,任选两个其他攻击模块进行试验。要有试验步骤和结果截图。搭建如上要求的网络拓扑结构,并将Kali和目标机互相ping通的结果截图。
2024-04-23 15:03:21
177
原创 网络攻防实验
在Router1上安装DNS服务,创建主要区域(本人姓名.edu.cn)的正、反向查找区域,并分别创建下列主机对应的ip地址:(1)dns.本人姓名.edu.cn(Router1的外网ip地址),www.本人姓名.edu.cn(Server的ip地址)和ftp.本人姓名.edu.cn(Server的ip地址)。在Server机上安装并启动Web服务,将Web服务器对应的域名指定为www.本人姓名.edu.cn,并在默认文件夹的iisstart.htm文件的主页中加入本人的学号和姓名。
2024-04-23 14:58:57
1235
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人