- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络攻防实验报告--第1页
.
HUNANUNIVERSITY
课程实习报告
题目:网络攻防
学生佳
学生学号201308060228
专业班级1301班
指导老师钱鹏飞老师
完成日期2016/1/3
完成实验总数:13
具体实验:1.综合扫描
2.使用Microsoft基线安全分析器
.
网络攻防实验报告--第1页
网络攻防实验报告--第2页
.
3.DNS溢出实验
4.堆溢出实验
5.配置Windows系统安全评估
6.Windows系统安全评估
7.弱口令破解
8.明文窃听
9.网络APR攻击
10.Windows_Server_IP安全配置
11.Tomcat管理用户弱口令攻击
12.木马灰鸽子防护
13.ping扫描
1.综合扫描
X-scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供
了图形界面和命令行两种操作方式,扫描容包括:远程操作系统类型及版本,标准端口状态
及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、
FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、
.
网络攻防实验报告--第2页
网络攻防实验报告--第3页
.
注册表信息等。
2.使用Microsoft基线安全分析器
MBSA:安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要
求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡,而安
全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求,也就无法承受由此
带来的安全风险,而非基本安全需求的满足同样会带来超额安全成本的付出,所以构造
信息系统安全基线己经成为系统安全工程的首要步骤,同时也是进行安全评估、解决信息
系统安全性问题的先决条件。微软基线安全分析器可对系统扫描后将生成一份检测报告,
该报告将列举系统中存在的所有漏洞和弱点。
3.DNS溢出实验
DNS溢出DNS的设计被发现可攻击的漏洞,攻击者可透过伪装DNS主要服务器的方式,引
导使用者进入恶意网页,以钓鱼方式取得信息,或者植入恶意程序。
MS06‐041:DNS解析中的漏洞可能允许远程代码执行。
您可能关注的文档
- 公司部门科室设置及科室职责.pdf
- 西游记情节梳理读书笔记9篇.pdf
- 关于毕业生文员实习报告4篇.pdf
- 小学美术优质课一等奖教学设计6篇.pdf
- 宁夏年三支一扶考试试题2023.pdf
- 幼儿园音乐教案目标.pdf
- 压浆料配合比设计及使用说明.pdf
- 描写家乡河流的诗词大全.pdf
- 家风我传承六年级话题作文题目范文.pdf
- 劳务承包方案范文.pdf
- 第18讲 第17课 西晋的短暂统一和北方各族的内迁.docx
- 第15讲 第14课 沟通中外文明的“丝绸之路”.docx
- 第13课时 中东 欧洲西部.doc
- 第17讲 第16 课三国鼎立.docx
- 第17讲 第16课 三国鼎立 带解析.docx
- 2024_2025年新教材高中历史课时检测9近代西方的法律与教化含解析新人教版选择性必修1.doc
- 2024_2025学年高二数学下学期期末备考试卷文含解析.docx
- 山西版2024高考政治一轮复习第二单元生产劳动与经营第5课时企业与劳动者教案.docx
- 第16讲 第15课 两汉的科技和文化 带解析.docx
- 第13课 宋元时期的科技与中外交通.docx
文档评论(0)