网络安全
关注
分享
扫一扫
文章平均质量分 91
那我的单纯呢
泥坑里的烂泥鳅一条。
展开
-
清理特洛伊木马——Trojan:Win32/Vigorf.A
常规方法、无门槛清理特洛伊木马,只限于Trojan:Win32/Vigorf.A。原创 2024-01-25 07:00:00 · 11644 阅读 · 6 评论 -
护网日志分析基础
简要介绍日志分析,给出日志分析的步骤和思路。要求根据日志中的字符串特征,识别攻击者的攻击工具;根据日志中的行为特征,确定攻击者可能的攻击手段等。总结归纳护网中常见的中间件Tomcat、Apache、Weblogic、Nginx、Apache、IIS、MySQL、SQL Server、Oracle的日志路径和日志配置文件路径等。原创 2023-07-10 07:00:00 · 2484 阅读 · 2 评论 -
用ACL实现防火墙功能
掌握ACL实现包过滤防火墙的功能,理解防火墙的包过滤功能。掌握包过滤功能在网络安全方面的作用,理解防火墙在网络安全中的重要性。原创 2023-06-17 20:00:00 · 3607 阅读 · 1 评论 -
安装配置burpsuite并暴破DVWA靶场
安装配置burpsuite,利用burpsuite暴力破解DVWA靶场的账户和密码,基本掌握burpsuite的基础使用。同时,总结了开启代理后,burpsuite拦截不到数据和Intruder模块存在光标偏移两个问题的解决方式。原创 2023-05-14 05:00:00 · 5003 阅读 · 3 评论 -
XAMPP、phpstudy搭建DVWA靶场
DVWA-master 是一款用于学习和测试 Web 应用程序漏洞的开源软件,DVWA 全称是 "Damn Vulnerable Web Application",意为“可被攻击的 Web 应用程序”。DVWA-master即为本实验要搭建的DVWA靶场。本实验在XAMPP搭建DVWA靶场的过程中给出搭建步骤和报错的解决方法,在phpstudy搭建DVWA靶场的过程中只给出搭建步骤。原创 2023-04-06 06:00:00 · 2609 阅读 · 0 评论 -
ARP欺骗和DNS劫持以及Wireshark分析
利用ettercap进行中间人攻击之ARP欺骗和DNS劫持,用Wireshark分析相关特征数据,提高对ettercap、Wireshark的熟练度,同时也对中间人攻击有更加深入的认识。原创 2023-04-02 04:00:00 · 5363 阅读 · 2 评论 -
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验。原创 2023-03-22 21:00:00 · 3982 阅读 · 1 评论