- 博客(15)
- 收藏
- 关注
RSS订阅原创 Ubuntu16.04更新源
Ubuntu16.04更新源先对原有的源进行备份sudo cp /etc/apt/sources.list /etc/apt/sources_origin.list打开存放源的地方,将国内源放入,删除原有源sudo gedit etc/apt/sources.list更新源sudo apt-get updatesudo apt-get upgrade之后我们就可以更新想用的东西了sudo apt-get install mysql-serversudo mysq
2021-03-22 08:53:31
524
原创 HoneyPot蜜罐系统
实验名称HoneyPot蜜罐系统实验目的1.了解蜜罐系统的概念与部署原理2.学会使用Honeyd 和 Pentbox 等Honeypot 监控网络流量实验内容安装并配置PentBox,完成实验。1.1 下载pentbox 软件,解压后运行./pentbox.rb, 查看pentbox共有哪些可以使用的选项?1.2 选择“2-network tools”,查看network tools 里共有哪些可以使用的选项?1.3 选择“3-honeypot”,再选择“Fast auto con
2021-03-07 20:27:40
4601
原创 Iptables 防火墙配置与使用
实验名称Iptables 防火墙配置与使用实验目的1.熟悉iptables 防火墙使用原理2.学习使用 iptables 进行一些网络安全配置实验内容1.测试一些iptables 的基本命令1.1启动防火墙/ 关闭防火墙 (加sudo)Ufw enable/ ufw disable1.2查看本机关于iptables 的配置iptables -L1.3清除预设表filter 中的所有规则iptables -F1.4保存现有规则使用命令 /sbin/iptables-save
2021-03-07 20:24:17
1854
1
原创 冰河木马的清除
实验名称冰河木马攻击与清除实验目的1.了解冰河木马的架构、各项功能2.学会利用冰河木马控制远程计算机3.查看冰河木马源代码4.了解注册表的结构,能够使用注册表编辑器,备份注册表,修改注册表。实验内容0.观察 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservice 记录当前键值
2021-03-07 20:18:34
2100
原创 去除nag弹窗
【一】实验内容及要求实验名称:去除nag实验目的掌握基本的软件破解方法实验环境Windows操作系统,OllyDbg,Tut.ReverseMe1.exe,CodeZero.1.exe,blaster99.exe实验内容1.破解Tut.ReverseMe1.exe2.破解CodeZero.1.exe3.破解blaster99.exe【二】实验过程及结果实验内容11.破解Tut.ReverseMe1.exe,根据PPT给出实验过程1.现在先从入口点00401168处往下开始观察一下
2020-12-09 10:46:10
966
原创 ARP欺骗
实验名称:arp欺骗实验目的掌握fping,arp,route, arpspoof,driftnet等命令的使用方法实验内容1、内网断网攻击2、流量转发截取被攻击者浏览过的图片实验过程及结果1、内网断网攻击1.第一步 使用fping 查找局域网中所有在线的主机命令:查找目标IP地址 fping -asg 172.20.10.0/24执行结果截图:比较你与邻座的所侦测到的在线主机,是否相同。2.第二步 使用 arp -a 查看缓存中IP地址对应的mac地址执行结果截图:结果的解释
2020-12-09 10:35:20
5339
原创 tcp劫持和syn flood攻击
实验名称TCP 劫持和syn flood攻击实验目的通过对netwox 工具的使用,理解syn flood, TCP RST 等攻击原理。理解 TCP hijack 的攻击原理,并能够使用 Hunt 工具发动攻击。实验内容1. Syn flood 攻击1.1 装载入KALI 虚拟机,使用netstat -na| grep tcp 观测是否有打开的端口,并截图。配置ssh_config 文件,使得之后远程主机可以登录。1.2在VMWare 上,使用“复制”,创建出三个虚拟机分别命名为1号
2020-12-09 10:31:57
1203
原创 权限保存和木马生成
实验工具1.kali虚拟机(ip:172.20.10.3)2.windows xp3(ip:172.20.10.6)实验步骤1.生成windows木马2.此时生成了shell.exe文件3.将exe文件放到靶机上(windows中需要通过邮箱发送才能将文件下载到靶机上)4.在攻击方需要打开监听程序,监听由木马程序从被攻击方发出的连接请求,search exploit/multi/handler // 搜索利用载荷处理程序use exploit/multi/handler //使用模块
2020-12-09 10:26:04
162
原创 xssf跨站脚本攻击基本命令
xssf跨站脚本攻击基本命令准备工作将下载的xssf文件夹中的data等四个文件夹中的文件,分别复制到msf下的data等相对应的目录下。Linux里面cp 文件名 -R 目标文件目录,将指定目录下的文件及子目录一并复制到目标文件目录下。实验步骤一、加载XSSF二、查看XSSF攻击配置文件三、查看主机信息四、利用相关模块进行攻击五、配置相关参数六、实施攻击七、寻找攻击模块...
2020-12-09 10:19:56
448
原创 使用kali完成sql注入
使用kali完成sql注入本文仅用于学术参考分享,如有侵权,请联系作者删除,请勿随意对网站进行sql注入前期准备1.kali虚拟机(自带sql注入所需工具)2.能够进行注入的网站实验步骤1.查看是否可以sql注入sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ GET2.爆库sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ --dbs3.查看当前使用的是哪个
2020-12-09 10:13:52
8926
4
原创 对kali扫描辅助模块auxiliary结合nslookup和nmap进行扫描
对kali扫描辅助模块auxiliary结合nslookup和nmap进行扫描实验准备1.kali虚拟机(其自带扫描工具)2.目标ip:124.160.64.224 cie.zjgsu.edu.cn3.邮箱ip:124.160.64.1 ucmail.zjgsu.edu.cn实验测试与结果Telnet服务查点:use auxiliary/scanner/telnet/telnet_versionssh服务扫描:use auxiliary/scanner/ssh/ssh_vers
2020-12-09 10:01:29
287
1
原创 通过ms08_067漏洞使用netcat对windows和linux留后门
实验工具kali虚拟机(ip:172.20.10.3)windows xp3(ip:172.20.10.6)netcat(官网下载解压在kali文件夹中,切忌放在桌面上)实验步骤1.查看靶机是否存在ms08-067漏洞2.存在漏洞后使用msfconsole命令进入msfconsole控制台,通过search ms08-067查看模块3.对ms08-067进行攻击其中rhost为靶机ip地址,lhost为攻击机ip地址。target为靶机的版本号,可通过show targets进
2020-12-09 09:53:52
230
原创 VMWare中kali完成桥接网络的配置
选择编辑中的虚拟网络编辑器点开kali,选择编辑虚拟机设置将网络适配器的网络连接选为桥接模式使用ipconfig命令查看主机ip和网关进入kali,输入命令vi /etc/network/interfaces(如果权限不够在最前面加上sudo),根据主机ip来填写图中命令保存退出后,使用命令vi /etc/resolv.cof保存退出后,输入命令service networking restart重启网络进行联通测试,分别ping网站和主机ip...
2020-12-09 09:21:23
1926
1
原创 软件包ufw没有可安装候选
在使用kali的ufw时显示E:软件包ufw没有可安装候选解决方法:sudo apt-get install updatesudo apt-get upgrade然后进行安装:sudo apt-get install ufw安装完成
2020-12-08 16:48:00
3322
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人