Aukeeke

摘要： 1. 实践内容 （1）使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下： ①启动Metasploit软件，可根据个人喜好使用ms 阅读全文

摘要： 1.实验内容 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 阅读全文

摘要： 1.实践内容 一、防火墙配置 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙，完成如下功能，并进行测试: (1)过滤ICMP数据包，使得主机不接收Ping包; (2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3)， 阅读全文

摘要： 1.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 知识点介绍： （1）ARP缓存欺骗攻击 ARP缓存欺骗是一种局域网攻击技术。利用ARP协议缺乏身份验证的漏洞，攻击 阅读全文

摘要： 1. 实验内容 1.实践tcpdump：使用tcpdump开源软件对在本机上访问网站过程进行嗅探，并回答问题： 你在访问网站首页时，浏览器将访问多少个Web服务器？他们的IP地址都是什么？ 2.实践wireshark：使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议 阅读全文

摘要： 1.实验内容 1.1 实验任务 （1）对www.baidu.com进行查询，获取如下信息： ·DNS注册人及联系方式 ·该域名对应IP地址 ·IP地址注册人及联系方式 ·IP地址所在国家、城市和具体地理位置 （2）尝试获取WeChat中某一好友的IP地址，并查询获取该好友所在的具体地理位置。 （3） 阅读全文

摘要： 1.知识点梳理与总结 🧩 网络攻防实验环境的组成 一个基础的实验环境通常包含四个部分： 1、靶机：故意保留漏洞的系统，用于作为攻击目标（实验中用到的是Linux Metasploitable、Win2kserver）。 2、攻击机：用于模拟黑客攻击的主机（实验中用到的是Kali-linux-202 阅读全文