Eric0304

摘要： 网络攻防实践课程总结 1. 内容总结 第一次实践：网络攻防实验环境搭建 第一次实践主要是围绕网络攻防实验环境的搭建展开。通过本次实验，我完成了 VMware 虚拟机环境的安装与配置，并根据实验要求部署了 Kali、Windows XP、SEEDUbuntu、Metasploitable、Window 阅读全文

摘要： 1.实验内容 本次实验主要分为Web 浏览器渗透攻击实践和网页木马攻击场景取证分析两部分，围绕网页木马构造、浏览器漏洞利用、远程控制实现及攻击过程分析展开。 一、Web 浏览器渗透攻击实践 以攻击机与 Windows 靶机为环境，开展浏览器漏洞渗透实验，完整复现网页木马攻击流程： 利用 Metasp 阅读全文

摘要： 1.实践内容 一、SEED SQL 注入攻击与防御实验 本实验基于一个已搭建并部署在 www.SEEDLabSQLInjection.com 的 Web 应用程序。该系统是一个简单的员工管理平台，员工可以通过该平台查看和修改个人信息。系统主要包含两类用户角色：管理员拥有较高权限，可管理所有员工的个人 阅读全文

摘要： 一、实践要求 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就 阅读全文

摘要： 1.实验内容 本次实验主要包括三个部分：RaDa 恶意代码样本分析、Crackme 程序逆向分析，以及 Windows 2000 蜜罐主机被攻破并加入僵尸网络的网络流量分析。实验重点在于掌握恶意代码的基本识别、脱壳、字符串分析、简单逆向分析和网络攻击行为判断方法。 一、RaDa 恶意代码样本分析 首 阅读全文

摘要： 一、实践内容 1. 使用 Metasploit 进行 Linux 远程渗透攻击 本次实践主要使用 Metasploit 渗透测试框架，对 Linux 靶机中的 Samba 服务 usermap_script 漏洞进行攻击测试。实验目标是通过漏洞利用获取目标 Linux 靶机的远程访问权限，并进一步验 阅读全文

摘要： 1.实验内容 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 阅读全文

摘要： 1. 实践内容 1.1 实验任务 学习并掌握 Linux 内核防火墙工具 iptables 的基本使用方法，能够完成规则的添加、插入、删除和清空等操作，并能根据协议类型、端口号以及 IP 地址等条件对网络流量进行过滤与控制； 熟悉 Snort 入侵检测系统 的部署与基本配置，理解配置文件 snort 阅读全文

摘要： 实验内容：TCP/IP 协议栈常见攻击实验 在网络攻防实验环境中，完成针对 TCP/IP 协议栈重点协议的攻击实验，包括： ARP 缓存欺骗攻击 ICMP 重定向攻击 SYN Flood 攻击 TCP RST 攻击 TCP 会话劫持攻击 1.1 ARP 缓存欺骗攻击 原理 ARP（Address R 阅读全文

摘要： 1. 实验内容 （1）动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.163.com网站过程进行嗅探，回答问题：你在访问www.163.com网站首页时，浏览器将访问多少个Web服务器？他们的IP地址都是什么？ （2）动手实践Wireshark 使用Wireshark开源软件 阅读全文