Nmap实验 扫描靶机 nmap 通过主机探测,确定测试目标地址后,往往需要对主机信息做更完善的扫描。nmap可以完成以下任务:主机探测、端口扫描、版本检测、系统检测、支持探测脚本的编写。实际应用场合:通过对设备或者防火墙的探测来审计他的安全性;探测目标主机所开放的端口;通过识别新的服务器审计网络的 ...
分类:
其他好文 时间:
2018-05-06 22:54:30
阅读次数:
266
一、教材学习 第九章:恶意代码安全攻防 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码的执行目标是由编写者决定,满足他们心理上或利益上的一些需求,典型的攻击目标包括: (1)单纯的技术炫耀或恶作剧; (2)远程控制被攻击主机,使之能成为攻击者的傀儡主机,满足其实施跳板攻击 ...
分类:
其他好文 时间:
2018-05-06 22:27:48
阅读次数:
259
2015306 白皎 《网络攻防》EXP6 信息搜集与漏洞扫描 一、问题回答 (1)哪些组织负责DNS,IP的管理。 (2)什么是3R信息。 (3)评价下扫描结果的准确性 二、实验体会 这次的实验主要是通过信息搜集、漏洞扫描得到靶机的信息,深切的体会到了在互联网大数据的时代,我们的隐私信息已不再隐私 ...
分类:
其他好文 时间:
2018-05-06 19:58:37
阅读次数:
166
20155334 Exp6 信息搜集与漏洞扫描 一、实验问题回答 1. 哪些组织负责DNS,IP的管理? 答:互联网名称与数字地址分配机构 ,该机构决定了域名和IP地址的分配。负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。其下有三个支持机构,其中地址支持组织 ...
分类:
其他好文 时间:
2018-05-06 18:58:40
阅读次数:
171
压力测试 Kali下压力测试攻击包括VoIP压力测试、WEB压力测试、网络压力测试及无线压力测试四个分类。 Voip压力测试 包括iaxflood和inviteflood。 WEB压力测试工具 THC SSL DOS与传统DDoS工具不同的是,它不需要任何带宽,只需要一台执行单一攻击的电脑。命令 。 ...
分类:
其他好文 时间:
2018-05-06 18:54:47
阅读次数:
188
20155318 《网络攻防》Exp6 信息搜集与漏洞扫描 基础问题 哪些组织负责DNS,IP的管理。 互联网名称与数字地址分配机构,ICANN机构。其下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。 什么是3R信息 ...
分类:
其他好文 时间:
2018-05-06 18:54:23
阅读次数:
289
20155321 《网络攻防》 Exp7 网络欺诈防范 实验内容 简单应用SET工具建立冒名网站 因为钓鱼网站是在本机的http服务下使用,因此需要将SET工具的访问端口改为http默认的80端口。使用命令 命令修改 的端口文件,将端口改为 使用命令 命令查看 端口是否被占用,从下图可看出此端口没被 ...
分类:
其他好文 时间:
2018-05-06 17:29:03
阅读次数:
252
教材学习 第九章 恶意代码安全攻防 恶意代码定义 恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。 类型包括:计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸程序、内核套件、融合型恶意代码。 计算机病毒 基本特性:感染性、潜伏性、可触发性、破坏性、衍生性 感染及引导机制:可执行 ...
分类:
其他好文 时间:
2018-05-06 14:58:18
阅读次数:
183
《网络攻防技术与实践》第九周作业 视频学习总结 一、KaliSecurity压力测试工具 压力测试通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能够提供的最大的服务级别的测试。通俗地讲,压力测试是为了测试应用程序的性能会变得不可接受。 Kali ...
分类:
其他好文 时间:
2018-05-06 12:21:32
阅读次数:
262
一、实验选题背景:北京大学网络攻防技术与实践课程——Rada分析(北京大学计算机研究所信安中心)二、实验操作0X01 确认文件完整性或是在linux 下使用md5sum工具进行计算哈希值。确认文件格式使用命令:strings RaDa.exe | less 查看程序可以打印的字符串发现呈现乱码,推测... ...
分类:
其他好文 时间:
2018-05-06 00:16:16
阅读次数:
396
