zoukankan      html  css  js  c++  java
  • Windows安全补充

    漏洞与木马

    • 设置作业时间最好不少于3分钟。

    • 本次实验win2003防火墙需关闭 否则无法执行木马植入等操作。

    • win2003 删除c: tldr 文件,系统报废。

    • 使用灰鸽子 双击自动上线主机,使该目录刷新。

    DNS欺骗与钓鱼网站

    1. 钓鱼网站
    • 制作好的钓鱼网页部署到Apache默认目录 /var/www/html
    • 钓鱼网站的首页推荐命名为index.html,apache会视其默认首页,或者自行额外配置首页。
    systemctl start apache2  #开启apache服务
    netstat  -antpl		     #查看所有端口且为tcp协议 以行显示
    
    1. DNS欺骗注意事项
    • ettercap在客户机开机前或提前一段时间 做好准备,最好提前进行dns-spoof操作。否则,客户机极有可能已经缓存了真实服务器端的DNS相关信息,此时再进行DNS欺骗已无太大意义,因为客户机的DNS Cache中已保存域名-IP映射,在一段时间内不会再去访问DNS服务器解析域名了。

      nslookup www.jd.com #查询解析该域名的DNS服务器地址
      
      ipconfig /flushdns #实验过程中,可在win客户机中清空DNS缓存
      

    中间人攻击原理

    • 虚拟网络

    • ARP协议原理及攻击

    IIS

    win2003 安装IIS服务

    • 安装过程中出错,提示缺少 convLog.exe文件,网上搜索并下载IIS的i386文件。

    IIS部署FTP

    默认FTP站点目录

    • 默认ftp站点目录为 c:/inetpub/ftproot
    设置ftp用户密码
    • 属性->安全账户->取消勾选允许匿名连接

    • cmd->新建用户,客户机可以以新建的用户身份访问ftp服务器

      net user a 123.com /add #新建 用户 a  密码 123.com
      

    IIS部署网站

    客户机无法访问asp文件
    • 打开Web服务扩展 设置Active Server Pages允许

    设置默认首页
    • 右键->属性->文档 进行添加移动等设置
  • 相关阅读:
    Influx Sql系列教程一:database 数据库
    Influx Sql系列教程零:安装及influx-cli使用姿势介绍
    移动端/H5关于cursor:pointer导致的问题
    onselectstart="return false"
    js正则验证之不能使用相同字符
    js通过sessionStorage实现的返回上一页
    MetaHandler.js:移动端适配各种屏幕
    iOS下的 Fixed + Input 调用键盘的时候fixed无效问题解决方案
    js判断三个数字中的最大值
    js判断微信浏览器
  • 原文地址:https://www.cnblogs.com/yh-simon/p/13160114.html
Copyright © 2011-2022 走看看