251023zyz

摘要： 一、实验内容 本次实验聚焦 Metasploit 攻击渗透实践，核心内容包括两部分：一是前期渗透准备，通过主机发现、端口扫描及漏洞扫描获取靶机基础信息；二是漏洞渗透利用，针对 Metasploitable2 靶机的 4 类典型漏洞（Vsftpd 源码包后门漏洞、Samba MS-RPC Shell 阅读全文

摘要： 一、实验内容 本次实验聚焦信息搜集技术实践，核心内容包括五部分： 1.选择目标域名，通过多种工具查询其 DNS 注册信息、对应 IP 地址、IP 注册详情及地理位置； 2.尝试获取社交平台好友的 IP 地址并定位其地理位置； 3.使用 nmap 工具扫描靶机，检测靶机活跃度、开放端口、操作系统及安装 阅读全文

摘要： 实验环境确认 操作环境：Kali Linux 虚拟机 核心工具：file、exiftool、upx、strings、IDA Pro（需提前安装）、Super巡警脱壳机（Windows 环境辅助） 实验样本：rada 恶意代码样本、crackme1.exe、crackme2.exe、Snort 网络数 阅读全文

摘要： 一、实验目的 （1）正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 （2）正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 （3）下载veil，加壳工具 （4）使用C + shellcode编程 （5）通过组合应用各种技术实现恶意代 阅读全文

摘要： 一、实验目的 (1)使用netcat获取主机操作Shell，cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpret 阅读全文

摘要： 一、实验目的 篡改程序流程——直接修改可执行文件，跳转至getShell； 栈溢出攻击——利用foo函数的缓冲区溢出漏洞，覆盖返回地址触发getShell； Shellcode注入——构造恶意输入注入自定义Shellcode并执行。 二、基础知识 1．NOP, JNE, JE, JMP, CMP汇编 阅读全文

摘要： 《2023-2024-1 20232427《网络空间安全导论》第六周学习总结》 教学学习内容总结 6.1 应用安全概述 在各类应用服务系统中，身份认证是保障应用安全的基础，其不仅包括传统的人的身份认还，设备.软件等网络实体都需要身份认证和可信管理，不同场所不同约束条件下需要采用多种多样的身份认证方式 阅读全文

摘要： 《2023-2024-1 20232427《网络空间安全导论》第五周学习总结》 教学学习内容总结 第五章 内容安全基础 5.1 信息内容安全概述 社会信息化和网络化发展加快，现在全球数据增长十分迅速，数据内容成为了互联网的中心关注点。各种社交网络不断涌现。但是！互联网和信息媒体的发展带来了许多负面影 阅读全文

摘要： 《2023-2024-1 20232427《网络空间安全导论》第四周学习总结》 教学学习内容总结 4.1 系统安全概述 4.1.1 系统安全的演进 网络空间是人类活动的第五大疆域，不同于海陆空天这四大疆域的来源不清，网络空间的起源一定是清晰的——随着计算机的诞生而诞生。在网络空间中，系统安全由操作系 阅读全文

摘要： 《2023-2024-1 20232427《网络空间安全导论》第十二周学习总结》 教学学习内容总结 本周学习了《网络空间安全导论》的第二章，重点学习了密码学的相关知识。本章1讲述密码学基础，为日后网络空间安全学习打下基础。 密码学概述 密码的起源 代换密码&置换密码 机械密码 ENIGMA密码机 现 阅读全文

摘要： 《2023-2024-1 20232427《网络空间安全导论》第十一周学习总结》 教材学习内容总结 本周学习了《网络空间安全导论》的第一章，着重学习了网络空间安全的概念与内涵，我国关于网络空间安全的法律法规，信息安全标准等内容。由于对于这门课的了解不够深刻，知识要点不清晰，好像就只是看了一遍书而，没 阅读全文