攻防课实验记录
课程实验记录
KB-野原新之助
学生小白,请多多指教。
展开
-
【网络攻防课实验】六:漏洞扫描之Nessus
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。原创 2020-04-06 12:56:00 · 3972 阅读 · 0 评论 -
【网络攻防课实验】五:Nmap脚本引擎 (NSE) 的使用及脚本编写
Nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务。原创 2020-04-03 13:29:05 · 2672 阅读 · 0 评论 -
【网络攻防课实验】四:Windows安全策略与安全模板
安全模板是一种ASCII文本文件,它定义了本地权限、安全配置、本地组成员、服务、文件和目录授权、注册表授权等方面的信息。原创 2020-04-01 19:20:33 · 2525 阅读 · 0 评论 -
【网络攻防课实验】三:Windows7操作系统安全
文章目录实验目的实验环境实验步骤1、账户与口令2、审核与日志3、安全模板扩展知识实验目的了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。实验环境Windows7 操作系统实验步骤1、账户与口令(1)删除不再使用的账户,禁用Guest账户进入“控制面板”→“用户账户和家庭安全”→“用户账户”→...原创 2020-03-30 09:16:49 · 3147 阅读 · 0 评论 -
【网络攻防课实验】二:Windows本地破解用户口令
实验前言SAM(Security Accounts Manager 安全账户管理器)是Windows NT内核操作系统,包括Windows2000/XP/Server 2003/Vista/7的用户账户数据库,所有用户的登录名及口令等相关信息都保存在这个文件中。系统在保存sam信息之前对sam信息进行了压缩处理,因此,sam文件中的信息不可读取。实验目的了解Windows200...原创 2020-03-28 12:54:59 · 2887 阅读 · 0 评论 -
【网络攻防课实验】一:本地系统密码破解
Saminside是一个暴力破解工具,可以通过读取本地帐户的lmhash值,对hash值进行暴力破解,从而得到真正的登录密码。原创 2020-02-28 21:31:38 · 1965 阅读 · 0 评论