《网络攻防》第十一周总结

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量77 收藏 1
点赞数
文章标签: php 运维 数据库
原文链接:http://www.cnblogs.com/1693wl/p/6846536.html
版权

一、sql注入实验

(1)启动mysql

1115762-20170512164634176-2054652884.png

(2)启动Apache

1115762-20170512164912035-395858526.png

(3)配置DNS

1115762-20170512165333613-471365722.png

(4)配置网站文件

1115762-20170512170134269-1332932611.png

(5)访问测试

1115762-20170512170440597-480745220.png

1115762-20170512170602254-2096778985.png

(6)关闭php配置策略

1115762-20170512171341238-1555367043.png

(7)修改sql语句

1115762-20170512172421816-237581114.png

(8)重启服务器

1115762-20170512172611691-1704923310.png

(9)绕过密码登录

1115762-20170512172932144-672418104.png

(10)登陆成功

1115762-20170512173143801-850139515.png

(11)update语句的sql注入

1115762-20170512205110707-1666886020.png


二、ARP欺骗和SYN洪泛攻击

1、ARP欺骗

(1)开启seed作为攻击机,另开启两台Windows虚拟机,一台作为靶机,另一台用来查看靶机的IP地址和MAC地址

(2)查看靶机IP地址

1115762-20170512211554738-166310.png

(3)利用Netwox进行ARP欺骗

1115762-20170512211706441-1946345922.png

(4)查看靶机的IP地址和MAC地址,可以发现MAC地址被成功篡改

1115762-20170512211917926-1275740041.png


2、SYN洪泛攻击

(1)seed作为攻击机,利用Netwox进行SYN洪泛攻击

1115762-20170512212107879-680925400.png

(2)靶机查看接收到的数据包,可以判断可能遭到了SYN洪泛攻击

1115762-20170512212249957-1601714175.png



学习进度条

发表博客数量kali视频学习网络攻防教材内容学习
目标15篇38个视频共12章 (网络攻防技术与实践)
第一周1/15实验楼linux教程实验楼linux教程
第二周2/15视频1-5第1、2章
第三周4/15视频6-10第3章
第四周6/15视频11-15第4章
第五周7/15视频16-20第11、12章
第六周8/15视频21-25第5、6章
第七周9/15视频26-30第7章
第八周10/15视频31-35第8章
第九周11/15视频36-38第9、10章
第十周12/15已完成已完成
第十一周13/15已完成已完成


转载于:https://www.cnblogs.com/1693wl/p/6846536.html

吃素的小动物
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20169214 2016-2017-2 《网络攻防实践》第十一实验 SQL注入
weixin_30649859的博客
05-14 130
20169214 2016-2017-2 《网络攻防实践》SQL注入实验 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 要求 利用web应用程序和数据库服务器之间的接口,把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,欺骗服务器执...
网络攻防 第十一学习总结
weixin_30727835的博客
05-13 107
实验 SQL注入 实验介绍 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 在这个实验中,我们使用的web应用程序称为Collabtive。我们禁用Collabtive的若干防护措施,这样我们就创建了一个容易受到SQL注入攻击的Collabtive版本...
网络攻防 第十学习总结
weixin_30547797的博客
05-07 184
namp与wireshark 1、用Ping的方式扫描靶机: wireshark抓包结果: 2、用SYN的方式进行扫描: wireshark抓包结果: 3、不Ping的情况下进行SYN扫描: wireshark抓包结果: 这里与上面不同的地方就在于没有Ping包,只抓到SYN包 4、UDP端口扫描: wireshark抓包结果: tcpdump抓包: 实验 缓冲区溢出漏洞实验 一...
网络攻防 第五学习总结
weixin_30532759的博客
04-01 264
教材学习内容总结 WEB应用程序安全攻防 本章从WEB技术的服务端和浏览器端来分析WEB安全攻防技术的轮廓。Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。Web应用体系有浏览器作为客户端完成数据显示和展示内容的渲染;由功能强大的服务器完成主要业务的计算和处理,两者之间通过因特网或内联网上HTTP/HTTPS应用层协议的请求与应答进行通信。服务器端由Web服务器软件...
网络攻防 第七学习总结
weixin_30809333的博客
04-16 212
教材学习内容总结 第七章 Windows操作系统安全防护 Windows操作系统框架 Windows操作系统的发展与现状 Windows在桌面操作系统中占有非常高的市场份额,Windows XP系统在国内仍有大量的用户 Windows操作系统基本结构 1、Windows操作系统内核基本模块:Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与图形界面接...
网络攻防 第八学习总结
weixin_30847865的博客
04-23 275
实验一 网络攻防环境的搭建与测试 靶机(linux)ip地址: 192.168.32.129 靶机(windows)ip地址: 192.168.32.133 攻击机(linux) ip地址: 192.168.32.128 攻击机(windows) ip地址: 192.168.32.131 二、提交自己靶机(Windows,Linux)和攻击机(Windows,Linux)正常联通(能互相p...
网络攻防 第六学习总结
weixin_30600197的博客
04-09 340
教材学习内容总结 Web应用程序安全攻防 第五章主要讲了TCP/IP网络协议攻击。从安全属性来看,机密性,完整性和可用性构成了网络安全的三个基本属性。在网络通信中,攻击者可以采取了如下四 种基本的攻击模式,包括截获、中断、篡改与伪造。网络层协议攻击包括IP源地址欺骗、ARP欺骗、ICMP路由重定向攻击。传输层协议攻击包括RST攻击、会话 劫持攻击、SYN Flood拒绝服务攻击、UDP Flo...
网络攻防 第九学习总结
weixin_30709061的博客
04-30 238
实验分析 Nmap扫描靶机 [nmap](http://www.cnblogs.com/murphy1994/p/6769398.html) 教材学习内容总结我们学习了教材的第九章和第十章。 第九章介绍了恶意代码安全攻防。首先教材介绍了恶意代码的基础知识,恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目的的指令集。恶意代码包括计算机病毒、蠕虫、后门、木马等很多种类。接下来教材介绍了恶意...
网络攻防 第四学习总结
weixin_30794499的博客
03-26 289
教材学习内容总结 第四章主要介绍了网络嗅探和协议分析 网络嗅探是一种常用的窃听技术,它利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。 网络嗅探具有很强的隐蔽性,往往让网络信息泄露很难被发觉。 实现网络嗅探技术的工具称为网络嗅探器,网络嗅探器的主要监听对象包括以太网和Wi-Fi,也是目前最流行的链路层协议。(也可分为软件嗅探和硬件嗅探)...
重庆网络广播电视台网络安全攻防实战演习总结.pdf
09-19
重庆网络广播电视台网络安全攻防实战演习总结.pdf
网络安全之网络攻防教程
06-19
网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程...
网络攻防期末考试精选简答题.pdf
07-24
网络攻防是一个动态的过程,攻击手段往往领先于防御技术。 【对称密钥密码系统】 对称密钥密码系统如DES,其优点在于加密解密速度快、效率高,安全性较强。然而,它的主要缺点是密钥管理困难,需要为每个通信双方...
CF复习.pdf_vulnerability_网络安全攻防基础知识总结_
10-03
《网络安全攻防基础知识总结》 在当今信息化社会,网络安全已成为我们日常生活的重要组成部分。这份资料《CF复习.pdf_vulnerability_网络安全攻防基础知识总结_》详细梳理了网络安全的基础知识,为学习者提供了全面...
基于攻防博弈的网络防御决策方法研究综述 网络攻防
12-02
通过对网络攻防博弈特征的提炼和形式化定义,比较基于不同类型攻防博弈的网络防御决策方法的适用场景和优缺点,总结基于攻防博弈的网络防御决策方法的发展过程、优势特点和面临问题,并对下一步重点研究方向进行探讨...
PHP商城案例
王世凡的技术博客
07-26 416
http://www.e9933.com/
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 757
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 448
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 1007
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
网络攻防技术精要:虚拟网络与安全防护
"网络攻防实践复习资料,涵盖了网络攻防技术框架、物理与社会工程学攻击、软件安全漏洞生命期、Web安全、VMWare虚拟网络、HoneyPot和HoneyNet、信息收集、扫描技术、OS指纹识别、局域网嗅探、Wireshark使用、网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值