信息安全实训周第二天

使用校园的靶场进行部分操作训练:

1.SYN半链接攻击流量分析:

首先打开数据包,截获来自heikeip的tcp握手的第一次SYN请求后,观察数据包,截获服务器ack但客户端不进行响应的数据条目,可通过黑客机回复SYN/ACK的数据包,了解 服务器因此开放了哪些端口

2.sql注入攻击流量分析:

查看数据包get请求参数,查看黑客构造的布尔盲注函数,可以在数据包中找到黑客获取数据库长度和名称的内容,发现黑客通过acsii码去读取数据库名称

3.web入侵溯源:

寻找数据包中的404数据,查看流量中首次得到后台登录路径的数据条目,追踪一个POST数据包的http流,获得黑客爆破密码时提交的信息,随后查看黑客浏览后台功能的数据条目,获得黑客读到的index.php源代码,使用url解码获得黑客写入系统的一句话木马,寻找黑客成功写入一句话木马的证明。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值