网络安全
朝阳…晚霞
小菜鸟的CSDN博客
展开
-
NTFS权限与文件共享服务器
NTFS安全权限 通过NTFS权限,实现不同的用户访问不同对象的权限 分配了正确访问权限后,用户才能访问其资源 设置权限防止资源被篡改、删除 文件系统概述 文件系统即在外部存储设备上组织文件的方法 常用的文件系统:(格式化==制作文件系统) FAT windows NTFS...原创 2020-04-02 10:24:02 · 3644 阅读 · 9 评论 -
windows用户管理与远程管理
用户管理 用户 每个用户登录拥有不同的操作权限,且拥有自己唯一的SID(安全标识符) windows UID 500----->administrator 普通用户的UID是从1000开始 账户密码存储位置c:\windows\system32\config\SAM--------hash算法(不可逆算法) ...原创 2020-03-30 15:59:37 · 848 阅读 · 6 评论 -
Metasploit基本命令
原创 2020-03-28 08:40:52 · 705 阅读 · 6 评论 -
Metasploit体系框架与技术模块
原创 2020-03-28 08:41:13 · 732 阅读 · 8 评论 -
windows用户管理与服务器远程管理
用户管理用户 每个用户登录拥有不同的操作权限,且拥有自己唯一的SID(安全标识符) windows UID 500----->administrator 普通用户的UID是从1000开始 账户密码存储位置c:\windows\system32\config\SAM--------hash算法(不可逆算法) 默认密码最长有效期42天内置账户: ...原创 2020-03-27 20:16:15 · 2432 阅读 · 8 评论 -
利用5次shift漏洞破解win7密码
漏洞: 在未登陆系统时,连续按5次shift键,弹出程序:c\windows\sysytem32\sethc.exe 部分win7或win10系统未进入系统时,可以通过系统修复漏洞篡改系统文件名 如win7或win10系统已修补漏洞,则无法利用windows镜像 http://msdn.itellyou.cn/W...原创 2020-03-25 10:04:20 · 3896 阅读 · 9 评论 -
RST攻击和TCP会话劫持攻击实验
一、RST攻击RST表示复位。用来异常的关闭连接。在发送RST包关闭连接时,不必等缓冲区的包都发出去,而是直接丢弃缓存区的包发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。RST攻击:客户端和服务端之间建立了TCP连接。此时攻击者伪造了一个TCP包发给客户端,使客户端异常的断开了与服务端之间的TCP连接,这就是RST攻击。实验:首先,kali作为攻击机(192.16...原创 2020-03-18 20:53:49 · 2862 阅读 · 3 评论 -
Syn Flood 攻击
SYN Flood攻击指的是一种常见的拒绝服务攻击。这种攻击可能对主机实施,阻止主机处理连接的工作。这里解释一下, TCP是传输控制协议,是大多数数据在互联网上传输的主要手段。为了使用TCP协议打开互联网上的一台主机的连接,在客户机和服务器之间将产生“三次握手"SYN Flood攻击是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包...原创 2020-03-15 19:42:55 · 3433 阅读 · 0 评论