信息安全实训——1.1

最新推荐文章于 2024-08-27 14:09:20 发布
最新推荐文章于 2024-08-27 14:09:20 发布
阅读量506 收藏 4
点赞数 4
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64338708/article/details/137786737
版权

实训1-利用Web漏洞入侵网站并控制服务器

环境准备:在windows上部署一个IIS web服务

        一、打开web服务

1、控制面板——程序——程序与功能——启用或关闭Windows功能

2、将这四个框全勾上(注:若显示为黑框则代表未全勾上)

        二、部署一个IIS web服务

1、此电脑右击——管理——服务和应用程序——Internet Information Services(IIS)管理器

新建一个网站(可将原网站删除或者停掉)

应用程序池默认

ip地址为本机地址

将对应的物理地址添加进来

2、应用程序池——DefaultAppPool ——高级设置:将启用32位应用程序设置为True

3、服务——ASP.NET state Service 启动

扫描工具

局域网探查工具LanSee<
最低0.47元/天 解锁文章
入侵流程演练
weixin_45890278的博客
05-04 513
黑客入侵流程演练
信息安全专业实训(第一天)
qq_62745045的博客
04-15 1110
web漏洞攻击
信息安全实训Day1
m0_51498031的博客
04-19 2357
2022年4月19日 今天主要学习了网络空间安全导论以及部分协议安全的内容,重点内容整理如下: 1、我国现推行的网络空间有关的法律法规有三个《网络安全法》《数据安全法》《个人信息保护法》。 2、安全发展演进阶段:通信安全阶段(防窃听和密码数据加密)、计算机安全阶段(密码学算法和信息系统安全模型为研究题,达到新的高度)、网络安全阶段(使用防火墙、防病毒、公钥基础设施和虚拟网络等技术抵御安全)、信息保障阶段(管理和工程等措施对信息系统进行综合保障)、网络空间安全阶段,目前为止到达了信息保障阶段。 3、信息安全
信息安全实训Day5
m0_51498031的博客
04-23 4298
今天是信息安全实训的第五天,今天开始了应用层的学习,学习应用层也意味着从前几天的网络安全部分,进入到了web安全、应用安全的领域了,然后今天学习了两个实验:http cookies劫持攻击实验和DNS劫持实验,下面是我总结的重点内容: 1、应用层中的应用软件服务模式:客户/服务器(C/S){稳定性好,功能性强,体验感好但是兼容性差,成本高}、浏览器/服务器(B/S)、P2P(对等体系结构)。 2、HTTP协议:超文本传输协议,是互联网上最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 3、HTT
信息安全实训Day6
m0_51498031的博客
04-24 444
今天是信息安全实训的第三天,今天结束了协议安全的内容,然后开启了web安全中的防火墙的学习,以及进行了防火墙实验环境的配置,下面是我整理的今天的重点内容: 1、路由器与交换机的本质是抓发,防火墙的本质是控制。具体步骤:交换机汇聚组件局域网二/三层快速转发报文;防火墙控制报文转发防攻击病毒木马;路由器寻址和转发保证网络互联互通; 2、防火墙的特征:逻辑区域过滤器;隐藏内网网络结构;自身安全保障;主动防御攻击; ps:流量未经防火墙,可以复制数据进行分析,但是防火墙不能主动进行防御,只是进行联动。 3、防火墙的
网络系统工程综合实训——某小型校园网规划及设计.doc
10-03
【网络系统工程综合实训——某小型校园网规划及设计】 在信息化社会的背景下,网络技术和信息技术的快速发展使得信息传递和处理能力显著增强。校园网络的建设成为推动学校教育现代化的重要手段,旨在创建一个集信息...
企业网络组建项目实训——项目三 路由器配置与管理下
qq_24526483的博客
09-25 1054
信科公司为了使公司网络中相连的路由器处于保密、安全状态,避免外界干扰,决定配置路由器的HDLC封装,网络拓扑图如图3-23所示。配置路由器广域网HDLC封装的具体操作如下:配置路由器接口的IP地址,如表3-7所示。表3-7路由器接口的IP地址S0/0/0(DCE)S0/0/0(DTE)配置Router0,代码如下配置Router1,代码如下测试网络连通性,代码如下。
网络安全实训报告.doc
07-09
网络安全实训报告 ——X-Scan漏洞扫描 学生姓名: 指导教师: 马玉萍 班 级: 计算机0954 学 号: 2011年06月 信息工程学院 目录 第一章 概述 1 1.1 设计的目的(意义) 2 1.2 漏洞扫描简介 3 1.3 程设计的内容 4 ...
计算机网络综合实训——某分公司网络搭建
weixin_43361166的博客
02-04 5878
一、项目背景 某集团公司为扩大市场,需要在M地成立M分公司,现需要为M分公司部署局域网络,以实现M分公司的计算机设备可以互相通信并连接到总部网络,使得分公司的计算机设备可以满足员工的日常工作需求。 二、项目概述 根据社会的发展,总公司也提出扩展市场的要求以满足市场的需求,在不断引进人才的同时需要在不同的地方开办分公司以容纳进入公司的新职工,因此总公司在M市计划开设M分公司。分公司下设三个部门:行政部、技术部、工程部。现需要设计该公司的网络以实现分公司的计算机设备可以满足员工的日常工作需求。其中设立在分公司的
信息安全实训5
且将&的博客
04-23 2097
身份认证与口令检测 1 弱口令爆破 (1)使用ftp工具在本机部署ftp服务,设置用户名为admin,密码为admin@123 (2)利用字典进行爆破,截爆破结果图 爆破时左边栏只选FTP,选上“扫描端口”,“只破解一个账户”,取消勾选“不根据检查服务自动选择密码字典”,之后点击“开始检查”。 (3)开启本机的sql server服务,爆破sqlserver的管理员账户密码 左边栏选择改为SQLServer,其余步骤与上一题相同 2 口令强度判断(弱口令检测) (1) 程序password.cpp
网络信息安全实验
09-03
网络信息安全实验,米特分享,米特娱乐乐园,大学实验资料分享。答案
信息安全实验室
08-08
针对学校的信息安全实验室的建设需求,北京中安国发信息技术研究院提供了一套完整的信息安全实验室解决方案,建设一个专业化的计算机信息安全实验室,为高等院校计算机、信息等相关专业进行信息安全教学及科研提供一个完整的、一体化的软硬件环境,实现对计算机信息安全原理的教学和对信息安全实训系统。
信息安全实训Day4
m0_51498031的博客
04-22 198
今天是信息安全实训第四天,今天进入了传输层的学习,并且进行了端口扫描实验和Dos攻击实验,现将今天的学习重点整理如下: 首先回答今天的几个问题: 1、为什么TCP建立连接十三次握手,而断开链接是四次挥手?   因为挥手阶段中服务端的ACK和FIN数据包不能合并发送,而握手时服务端给客户端的SYN和ACK数据包可以合为一次。 2、TCP协议与UDP协议有何区别? 首先TCP是面向连接的,而udp是无连接的;其次udp是不可靠的传输,tcp可靠传输;再次TCP对数据的传输要求高,udp传输效率高,速度
第四天的信息安全实训
qq_46375872的博客
05-07 263
今天继续昨天下午刚开始的实验:身份认证与口令加密。 任务1是密码与账户策略:首先搜索gpedit.msc打开组策编辑器,然后在计算机配置的安全设置中打开账户策略,在密码策略中对口令进行设置:开启密码必须符合复杂性要求、设置密码长度不少于6个字符、设置密码最长使用期限为30天、设置强制密码历史数为3。在账号锁定策略中进行如下设置:账户锁定阈值为3,账号锁定时间为3分钟,重置账户锁定计数器时间为1分钟。 任务3是口令强度判断:修改.password.cpp代码,使程序输出正确。需要修改的是字符串用’'表示出来,
Web安全加固
qq_53161816的博客
05-07 340
1.SQL注入防范 运行项目,开启sql服务,将项目的数据库导入sql server,然后用myeclipse8.5运行项目,在用户登录界面用户名处输入万能密码admin' or 1=1 --',密码处输入任意字符,点击登录,发现不能绕过后台登录系统。 在项目中找到用户登录模块所使用的关键SQL语句。 修改登录模块的SQL查询相关语句 再次运行项目,使用万能密码admin' or 1=1 --'进行登录,发现可以成功登录。 我们发现登录的账号是稻草人的账号,而观察数据库又发现,稻草人是
信息安全实训Day3
m0_51498031的博客
04-21 2054
今天是信息安全实训第三天,今天的程首先复习了下昨天下午所讲的部分网络层前面部分IP寻址和编址的内容,然后讲了IP路由、IP分片、IP数据包头等内容,了解了ARP协议的内涵与工作原理接着进行了ARP欺骗攻击实验,现将今天的重点内容整理如下: 1、属于网络层协议的是:IP、ARP、ICMP、IGMP。 2、路由表:路由器收到一个数据包,根据数据包目的网络,查询路由表,如果有条目,找到指定的接口转发,并指名下一条,如果没有条目,则丢弃该数据包。 3、路由表的丰富方式有三种:直连路由(天生自带)、静态路由(人手工
CTF之Web渗透
qq_63613566的博客
04-19 1054
SQL注入(SQL Injection)是一种代码注入技术,攻击者通过在应用程序的输入字段中插入(或“注入”)恶意的SQL代码,从而欺骗应用程序的后端数据库服务器执行非授权的任意SQL命令。当开发者希望代码更灵活,将被包含的文件设置为变量,通过动态变量来引入需要包含的文件时,如果服务器端未对变量值进行合理地校验或者校验被绕过,就可能导致文件包含漏洞。文件包含是程序开发中的一项常用技术,它允许开发者将重复使用的函数或代码片段写入单个文件中,然后在需要的地方直接引用这个文件,而不是重复编写相同的代码。
信息安全综合实训day4
m0_62877473的博客
04-18 2042
对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。于是更改后缀进行解压,发现有密码,使用工具查看,发现是真加密。
信息安全毕业实训实习-Day1
最新发布
m0_67446464的博客
08-27 1263
SD-WAN(Software-Defined Wide Area Network)是一种新兴的网络技术,它通过软件定义的方式管理和优化内外网之间的连接。SD-WAN的目标是提高网络的灵活性、可靠性和成本效益,同时简化网络管理。随着云计算和物联网技术的发展,SD-WAN的应用越来越广泛,成为企业和组织网络基础设施的重要组成部分。
小海PHP留言板项目:全方位技术源码集成与学习资源
该资源适合用作毕业设计、程设计、大作业、工程实训或初期项目立项。它不仅为学习者提供了学习资料,还鼓励学习者下载和使用资源,通过互相学习和交流来提升技术水平。 项目还具有较高的学习借鉴价值,学习者可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值