Sum

实验 发送加密签名邮件[实验目的]掌握非对称加密算法原理掌握数字签名原理了解gpg4win软件安装了解产生密钥方法掌握加密解密邮件的发送接收[实验环境]（1）局域网（2）需要访问互联网（3）gpg4win软件[实验内容]Gpg4win是一款加密软件，采用公钥加密技术。每个用户拥有一对公钥和私钥，进行加密文件或邮件传输时，采用对方的公钥加密信息，对方用自己的私钥解密查看信息，实现了信息的保密传输。GPG4win使用说明：（一）生成自己的密钥对1.第一次使用GPG4win

实验七 文件上传漏洞一、原理：一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。二、检测绕过：1、网页有javascript代码，校验上传文件的后缀名，可通过禁用js或修改后缀名饶过。2、服务器端对文件的MIME类型校验，通过bp修改类型进行绕过。—客户端js检测绕过【实验目的】绕过JavaScript验证检测，上传一句话木马。【知识点】Burp

实验6 一句话木马一、文件上传漏洞预备知识文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利用技术门槛非常的低，对于攻击者来说很容易实施。大部分的网站和应用系统都有上传功能，如用户头像上传，图片上传，文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，导致允许攻击者向某个可通过Web访问的目录上传任意PHP/JSP/ASPX/ASP文件，并能够

实验5 弱口令暴力破解(利用burpsuite暴力破解弱口令)预备知识BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。实验目的利用Burp Suite

实验四 口令破解一、telnet账户及口令分析预备知识：wireshark的使用， wireshark过滤器常用方法如下： wirershark过滤指定ip收发数据包实例： ip.addr192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包 ip.dst192.168.1.1 //显示目标地址是192.168.1.1的数据包 ip.src 192.168.1.1 //显示源地址是192.168.1.1的数据包eth.addr 80:f6:2e:ce:3f:00

实验3 扫描工具和finalshell远程登陆实践实验内容一：nmap扫描工具的使用预备知识1、计算机网络基础2、Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap主要包括四个方面的扫描功能，分别是主机发现（Host Discovery）、端口扫描（Port Scanning）、应用与版本侦测（Version Detection）、操作系统侦测（Operating

实验二 简单网络命令和wireshark捕获FTP用户名密码预备知识Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵的，或是专门属于盈利用的软件。Ethereal的出现改变

实验一Ping 扫描实验预备知识:Ping是Windows和Linux都自带的一个扫描工具，用于校验与远程计算机或本机的连接。只有在安装TCP/IP协议之后才能使用该命令。Ping命令通过向计算机发送ICMP 回应报文并且监听回应验与远程计算机或本地计算机的连接。对Ping最多等待1秒，并打印发送和接收的报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含64 字节的数据(周期性的大写字母序列)。可以使用Ping程序测试计算机名和IP地址。如果能够成功校验