weixin_46544151的博客

一、实验目的及要求1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性；2、学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性；3、了解设置健壮的Windows口令，以及配置强壮的密码策略的必要性。二、实验原理1.Windows NT 系统密码存储的基本原理 SAM(Security Accounts Manager 安全账户管理器)是Windows NT 内核操作系统，包括Windows2000/XP/Server 20...

目录一、实验目的及要求二、实验原理三、实验环境四、实验步骤及内容4.1WindowsXP系统密码破解4.2为Guest设置一个密码4.3设置参数五、实验总结六、分析与思考一、实验目的及要求1、了解本地系统密码的破解；2、熟悉掌握暴力破解和字典破解；二、实验原理暴力破解是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行

一、实验目的及要求通过该实验熟悉爆破的原理和Burp suite的使用二、实验原理1、DVWA（Dam Vulnerable Web Application）是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。其主要目标是成为一个帮助安全专业人员，以测试他们的技能和工具，在法律环境允许下，帮助Web开发人员更好地理解保护Web应用程序和援帮助教师/学生教/学在教室环境的Web测试应用程序安全的过程。2、B

一、实验目的及要求（1）学习Wsycheck的基本功能；（2）掌握Wsycheck的基本使用方法；二、实验原理windows操作系统的基本知识如：进程、网络、服务和文件等的了解。Wsycheck是一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全。也可以理解为一款手动清理病毒木马的工具，其目的是简化病毒木马的识别与清理工作。三、实验环境Windows XP SP3四、实验步骤及内容4.1：了解程序主界面4.1.

目录一、实验目的及要求二、实验原理2.1安全模板2.2安全策略三、实验环境四、实验步骤及内容4.1安全模板之用武之地4.1.1管理组4.1.2调整NTFS权限4.1.3启用和禁用服务4.1.4调整注册表授权4.1.5控制本地安全策略设置4.2创建安全模板4.2.1设置工具4.2.2创建模板五、实验总结六、分析与思考一、实验目的及要求1、理解安全模板的功能；2、学习安全模板的创建；二、实验原理2.1安全模板安全模板

一、实验目的及要求了解Windows账户与密码的安全策略设置，掌握用户和用户组的权限管理、审核，以及日志的启用，并学会使用安全模版来分析配置计算机。二、实验原理Windows系列是目前世界上使用用户最多的桌面操作系统。由于历史原因，Windows的很多用户都直接以管理员权限运行系统，对计算机安全构成很大隐患。从Windows Vista开始，Windows加强了用户账户控制的管理，使用“用户账户控制”（User Account Control，UAC）模块来管理和限制用户权限。UAC体现了最小特

目录一、实验目的及要求二、实验原理三、实验环境四、实验步骤及内容4.1Nessus的使用4.2 Policies五、实验总结六、分析与思考一、实验目的及要求掌握漏洞扫描器Nessus的安装及使用对扫到的漏洞进行了解或者进一步的利用拿到权限二、实验原理 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。 从防御的角度上考虑，漏洞扫描技术是一类...

一、实验目的及要求掌握使用X-scan对目标主机进行综合检测，查看相关漏洞信息。二、实验原理计算机通过各个端口与其他设备交换信息，每一个打开的端口都是一个潜在的通信通道，同时也意味着是一个可入侵的通道。对目标计算机进行端口扫描，就能得到许多有用的信息。端口扫描可以通过手工进行扫描，也可以用端口扫描器进行扫描。扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本，可以直观了解到存在的安全问题。X-sca