摘要:
1.实验内容 1.1本周学习内容 (1)温习了基于网络协议缺陷的一些攻击的原理,包括arp欺骗、dns欺骗等。 (2)基于对三大靶场实践测试的预习,学会了包括sql注入、xss、csrf等攻击的实现过程。 (3)掌握了burpsuit工具的使用,学会了口令爆破的原理与实现,知道了关于复杂口令设置的重 阅读全文
摘要:
1.实验内容 1.1本周主要学习了 1.1.1 一些基于网络通信协议漏洞的攻击原理与实现方法,如 针对IPv4协议的——IP地址欺骗、IP分片攻击 针对ICMP协议的——ICMP重定向攻击,Smurf 针对ARP协议的——ARP欺骗 针对TCP协议的——TCP SYN Flood 针对DNS协议的— 阅读全文
摘要:
1.实验内容 1.1本周学习内容 本周主要学习了利用msf实现对漏洞主机攻击的具体实现原理与过程,认识XP系统、win7系统存在的许多可利用漏洞,再次复习了namp的指令,学会了主机发现、系统扫描、漏洞扫描等技术。 1.2实验要求 (1)前期渗透 主机发现 端口扫描 扫描系统版本,漏洞等 (2) V 阅读全文
摘要:
1.实验要求 1.1 实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡 阅读全文
摘要:
1.实验内容 1.1 实验目的 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免 阅读全文
摘要:
1.实验内容 本周继续课堂学习了缓冲区溢出的相关知识,面向本次实验,主要学习了后门程序的生成方法,用ncat、socat实现两台计算机间互传文件的方法,体会了通过msf工具与执行好的后门程序实现对被攻击计算机的监听过程。 1.1实验内容目录 (1)使用netcat获取主机操作Shell,cron启动 阅读全文
摘要:
1.实验内容 1.1知识回顾 1.1.1什么是缓冲区溢出? 计算机中,如果程序试图向一个缓冲区填充超出它能够容纳的数据,溢出的数据可能会覆盖其他重要的内存区域,导致程序运行失败甚至崩溃,如果这些溢出数据是精心设计的.则攻击者就可以利用它们指向预先设计的攻击代码(shellcode)(Shellcod 阅读全文