Aukeeke

摘要： 目录一、内容总结第1次实践 网络攻防实验的搭建第2次实践 网络信息收集技术第3次实践 网络嗅探与协议分析第4次实践 TCP/IP网络协议攻击第5次实践 网络安全防范技术第6次实践 Windows操作系统安全攻防第7次实践 Linux系统Samba服务渗透与攻防对抗第8次实践 恶意代码分析与僵尸网络追 阅读全文

摘要： 1.实践内容 实践内容 （1）web浏览器渗透攻击 任务：使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤： ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和U 阅读全文

摘要： 1.实践内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序，并将其托管在 www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色：管理员 阅读全文

摘要： 1.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文

摘要： 1. 实践内容 动手实践任务一：对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软件，对rada恶意代码样本进 阅读全文

摘要： 1. 实践内容 （1）使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下： ①启动Metasploit软件，可根据个人喜好使用ms 阅读全文

摘要： 1.实验内容 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 阅读全文

摘要： 1.实践内容 一、防火墙配置 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙，完成如下功能，并进行测试: (1)过滤ICMP数据包，使得主机不接收Ping包; (2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3)， 阅读全文

摘要： 1.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 知识点介绍： （1）ARP缓存欺骗攻击 ARP缓存欺骗是一种局域网攻击技术。利用ARP协议缺乏身份验证的漏洞，攻击 阅读全文

摘要： 1. 实验内容 1.实践tcpdump：使用tcpdump开源软件对在本机上访问网站过程进行嗅探，并回答问题： 你在访问网站首页时，浏览器将访问多少个Web服务器？他们的IP地址都是什么？ 2.实践wireshark：使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议 阅读全文