網路攻防實訓 第二天

2022-06-28 17:30:17 字數 1577 閱讀 9248

安全漏洞掃瞄技術是一類重要的網路安全技術。安全漏洞掃瞄技術與防火牆、入侵檢測系統互相配合,能夠有效提高網路的安全性。通過對網路的掃瞄,網路管理員可以了解網路的安全配置和執行的應用服務,及時發現安全漏洞,客觀評估網路風險等級。

釣魚**是指欺騙使用者的虛假**。「釣魚**」的頁面與真實**介面基本一致,欺騙消費者或者竊取訪問者提交的賬號和密碼資訊。釣魚**一般只有乙個或幾個頁面,和真實**差別細微 。釣魚**是網際網路中最常碰到的一種詐騙方式,通常偽裝成銀行及電子商務、竊取使用者提交的銀行賬號、密碼等私密資訊的**,可用電腦管家進行查殺 。

安裝kali主機作為攻擊者和windows xp/win7/8/10等作為靶子機;

使用kali主機進行漏洞掃瞄,獲取靶子機的主機漏洞,進行資訊收集;

利用ms10-002的個人pc ie瀏覽器漏洞進行主動攻擊;

滲透windows主機,遠端建立後門賬號,提公升管理許可權;

1、 針對靶子機的作業系統/平台工具/設定資料傳輸協議:

2、 設定攻擊主機ip位址引數:

3、 設定監聽主機ip位址引數:

4、 設定釣魚鏈結的引數:

5、 設定本地的原埠:

監聽靶子機的鍵盤輸入:

在靶子機輸入:137487138294

後台出現鍵盤輸入記錄:

在靶子機上再次輸入:dfkajdflka

後台出現新的鍵盤輸入記錄:

通過這次實驗,我將課堂上學習的知識在實驗中得到驗證,加深了對相關知識點的理解。不僅掌握了釣魚**相關知識以及維護中常用的工具,而且對網路安全有了更加深入的理解。總之,這次實驗讓我受益匪淺,不僅學到了新的知識,還讓課堂上學到的理論知識在實踐中加以應用,做到學以致用。還有,養成了一些好的習慣。這對以後的學習和工作都是有幫助的。

實訓第二天

經過上一天的學習,明確了目的開始構造系統。1建立資料庫和 2在專案裡面建立資料夾help,images,lib 在lib裡新增鏈結mysql資料報的jar包 在images裡面新增 分別寫好college,status,students,user實體類 實體類就是乙個載體。現在的設計差不多都是一張表...

實訓第二天

jquery語法中的function必須加 不然會出錯,美元符號的選擇器必須用引號才可以,識別。可以做一些專案的小功能。比如隱藏一些小部件,修改css,function函式定義的時候必須有 美元符號 的後面必須是 href jpg可以換href為其他 src python的pyquery也要總結一下...

工程實訓第二天!!!

姓名 王海濤 日期 2018.10.9 專案名稱 課程實訓 本人進度計畫以及任務 學習了嵌入式fread,fopen,fclose,fseek,copy的使用。本日任務完成情況 詳細說明本日任務是否按計畫完成,開發的 量 完成老師上課布置的任務及課堂作業 本日開發中出現的問題彙總 發現還有些程式不會...