20232408lyc

摘要： 1.实验内容 1.1使用SET工具建立冒名网站； 1.2使用Ettercap进行DNS欺骗； 1.3结合SET与Ettercap技术实施DNS欺骗钓鱼攻击； 1.4提高防范意识，并提出具体防范方法。 2.实验目的 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 3.实验环境 安装K 阅读全文

摘要： 一、实验内容 1.1 实验要求 1.1发现Metasploitable2靶机，并对其进行端口扫描、漏洞扫描； 1.2利用Vsftpd源码包后门漏洞； 1.3利用SambaMS-RPC Shell命令注入漏洞； 1.4利用Java RMI SERVER命令执行漏洞； 1.5利用PHP CGI参数执行注 阅读全文

摘要： 一、实验内容 1.1 实验要求 域名与IP信息搜集分析； 1.2社交网络IP地址获取与地理位置定位； 1.3靶机环境扫描探测、漏洞评估与攻击路径分析； 1.4搜索个人网上足迹与高级搜索技能实践。 二、实验目的 掌握恶意代码分析技术，包括文件识别、脱壳、字符串提取及静态动态分析，完成样本分析与取证报告 阅读全文

摘要： 一、实验内容 1.1 实验要求 （1）对恶意代码样本进行识别文件类型、脱壳、字符串提取操作。 （2）使用IDA Pro静态或动态分析所给的exe文件，找到输出成功信息的方法。 （3）分析恶意代码样本并撰写报告，回答问题。 （4）对于Snort收集的蜜罐主机5天的网络数据源进行分析，回答问题。 1.2 阅读全文

摘要： 一、实验目的 (1)使用代码变形技术，如Msfvenom、Veil、加壳工具等进行恶意代码变形； (2)利用Shellcode，结合不同编程平台编译方式实现后门程序的免杀，并通过实际杀软进行查杀验证。 二、实验内容 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程 阅读全文

摘要： 一、实验目的 ** 学习ncat/socat/MSF等有关后门程序的基本应用使用发放，使用以上后门并远程控制另一主机，获取目标主机音频、摄像头、击键记录等内容，并尝试提权。 二、实验内容 (1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定） PS：cron是linux下用来 阅读全文

摘要： 北京电子科技学院（BESTI） 实 验 报 告 课程名称： 网络与系统攻防技术 实验序号： 实验一 实验名称： 缓冲区溢出攻击 学 号： 20232408 姓 名： 李易骋 指导老师： 王志强 必修/选修： 必修 实验日期： 2025.10.1 一、实验目的 1. 掌握反汇编与十六进制编程器 2. 阅读全文

摘要： 2023-2024-1 20232408《网络空间安全导论第六周学习总结》 教材内容总结 这一章主要聚焦于应用安全，具体分为身份认证与信任管理、隐私保护、云计算及其安全、区块链与安全、人工智能及其安全等多个方面，从用户端、服务端等不同视角描述了我们应该如何保障应用安全。本章内容结合了传统的定义和新科 阅读全文

摘要： 2023-2024-1 20232408 《网络空间安全导论》第五周学习总结 教材内容总结 本周学习的内容是内容安全基础。这一块的重点是信息内容安全的各个方面，有着不得不应对的危险，也有适应危险挑战的工具与技术。我们在这一章学习了如何进行网络信息内容获取、信息内容分析与处理、网络舆情内容监测与预警以 阅读全文

摘要： 2023-2024-1 20232408 《网络空间安全导论》第四周学习总结 教材学习内容总结 这一章的题目为系统安全基础。高中时学过哲学，了解过系统是由各个相互联系、相互影响的要素所构成，而且整体性、有序性、内部结构的优化性是其基本特征。而研究系统安全，有一个方面必须是由整体的视角去研究，因为既然 阅读全文