-Biyan

摘要： 一、实验内容 1.主要任务 1、Web浏览器渗透攻击（MS06-014漏洞利用） 配置渗透攻击模块：在Metasploit中选择exploit/windows/browser/ie_createobject模块，设置远程Shell连接类型的Payload（如windows/shell_reverse 阅读全文

摘要： 一、实验内容 1.主要任务 1、SEED SQL注入攻击与防御实验 熟悉SQL语句：进入数据库，查看credential表结构与数据。 SELECT注入攻击：在未知密码的情况下，利用'#绕过登录验证，以管理员身份登录。 UPDATE注入攻击：在编辑个人资料时，通过注入语句（如', Salary='5 阅读全文

摘要： 一、实验内容 1.主要任务 手工修改可执行文件 通过反汇编定位 main 函数中调用 foo 的 call 指令，手工计算并修改相对偏移量，将其目标地址改为 getShell，使程序直接执行 getShell 函数，获取 Shell。 利用栈溢出漏洞劫持控制流 分析 foo 函数的栈帧布局，计算缓冲 阅读全文

摘要： 一、实验内容 1.主要任务 本次实验包含四项任务，涵盖恶意代码基础分析、逆向工程、恶意代码取证以及网络流量分析，综合锻炼静态分析、动态分析、网络协议分析与数字取证能力。 动手实践任务一：rada 恶意代码样本基础分析 目标是对提供的 RaDa.exe 样本进行文件类型识别、脱壳处理及字符串提取，最终 阅读全文

摘要： 一、实验内容 1.主要任务 Metasploit 远程渗透攻击 使用 Metasploit 渗透测试框架，针对 Metasploitable 靶机上的 Samba 服务 usermap_script 漏洞进行远程渗透攻击，获取目标主机的 root 权限。 进行攻防对抗实践 攻击方利用 Metaspl 阅读全文

摘要： 一、实验内容 1.主要任务 本实验围绕 Windows 系统攻防，设置了三项逐层深入的实践任务： Metasploit 远程渗透攻击 使用 Kali Linux 作为攻击机，利用 Metasploit 框架中的 MS08-067 漏洞模块，对 Windows 靶机发起远程渗透攻击，获取目标主机的系统 阅读全文

摘要： 一、实验内容 1.主要任务 本次实践聚焦于网络防御技术的三个核心方面：防火墙配置、入侵检测系统（IDS）应用以及蜜网网关安全规则分析。通过动手操作与配置分析，深入理解网络安全防护机制在真实场景中的部署与协同工作方式。 1.防火墙配置实践 在Linux平台使用iptables工具配置包过滤规则，实现两 阅读全文

摘要： 一、实验内容 1.主要任务 ARP 缓存欺骗攻击：利用 ARP 协议无状态验证的缺陷，伪造 ARP 回复包篡改目标主机的 ARP 缓存表，实现中间人攻击的基础操作。 ICMP 重定向攻击：利用 ICMP 重定向机制，伪造重定向报文，诱使目标主机修改路由路径，将后续流量引向攻击者指定的网关。 SYN 阅读全文

摘要： 一、实验内容 1.主要任务 网络访问嗅探分析：使用 tcpdump 抓取访问 https://www.baidu.com 过程中产生的数据包，通过分析提取访问的 Web 服务器 IP 地址，并统计访问的服务器数量。 TELNET 协议嗅探与分析：使用 Wireshark 抓取 telnet 登录 B 阅读全文

摘要： 一、实验内容 1.主要任务 DNS域名及IP信息查询：从 baidu.com、sina.com.cn 等中选择一个域名，使用 whois 获取注册人信息，通过 nslookup 解析IP地址，再对IP进行 whois 查询和地理位置定位。 好友IP获取：理解基于通信应用的IP获取原理（如QQ语音通话 阅读全文