LYKZ

摘要： 一、内容总结 第1次实践 环境搭建 配置靶机、攻击机、蜜网网关 第2次实践 网络信息收集 体验查询网址dns及其相关信息，通过截获ip获取其属地 学习nmap、Nessus工具的使用 第3次实践 网络嗅探与协议分析 学习并实践tcpdump、Wireshark工具 第4次实践 TCP/IP网络协议攻 阅读全文

摘要： 一、实践内容 本次包含三项网络安全实操任务： Web 浏览器渗透攻击：借助 Metasploit 的 MS06-014 模块配置载荷与参数生成恶意网页木马，靶机浏览器访问该 URL 触发攻击，攻击机通过建立的远程会话远程操控靶机执行命令。 网页木马取证分析：从 start.html 逐级获取后续文件 阅读全文

摘要： 实践内容 本次实验包含SQL 注入攻防、XSS 跨站脚本攻防两大核心模块，以实操形式完成漏洞利用与安全防护练习，具体内容如下： （1）SEED SQL 注入实验 实验基于搭载 Users 数据库、creditential 员工信息表的员工管理 Web 站点开展，共四项任务： 基础实操：熟悉库、表结构 阅读全文

摘要： 实践内容 实践对象为 Linux 可执行文件 pwn1，目标是通过三种方式运行未正常执行的 getShell 函数及自定义 Shellcode： 手工改可执行文件跳转 getShell； 利用 Bof 漏洞覆盖返回地址触发 getShell； 注入并运行自制 Shellcode。 需掌握汇编指令机器 阅读全文

摘要： 一、实践内容 恶意代码 rada 样本实操任务 先识别样本文件格式、运行平台与加壳类型，完成脱壳操作，再提取程序字符串，最终从源码信息里查出该恶意代码的编写作者。 Crackme 程序逆向分析任务 在 WinXP 攻击虚拟机中用 IDA Pro 静态 / 动态调试 crackme1、crackme2 阅读全文

摘要： 实践内容 使用Metasploit进行Linux远程渗透攻击 CVE-2007-2447 是 Samba 历史上最知名的高危漏洞之一，因默认关闭配置项且需特定版本，现网暴露面已极低，但在老旧内网 / 工控 / 遗留系统中仍可能遇到。核心风险是认证前的无过滤用户输入直接带入 Shell 执行，防护核心 阅读全文

摘要： 一、实践内容 实践Metasploit windows attacker Metasploit（简称 MSF）是全球最主流、最强大的开源渗透测试框架，由安全公司 Rapid7 维护，用于合法地发现、验证和利用系统漏洞，是网络安全从业者的必备工具。 解码NT系统破解攻击 NT系统指基于 Windows 阅读全文

摘要： 一、实践内容 （一）防火墙 定义：防火墙是一种位于内部网络与外部网络（如互联网）之间的网络安全防护系统，通过预先设定的安全规则，对网络间的数据包进行监测、过滤、拦截与转发，从而控制网络访问行为，是网络边界安全的核心设备。 重要性 隔离内外网：构建安全边界，防止外部网络直接访问内部敏感资源。 访问控制 阅读全文

摘要： 一、实践内容 ARP 缓存欺骗攻击 攻击者发送伪造 ARP 响应报文，篡改目标主机或网关的 ARP 缓存表，将自身 MAC 地址与合法 IP 绑定，从而实现中间人窃听、流量劫持或断网攻击。 ICMP 重定向攻击 攻击者伪造 ICMP 重定向报文发送给目标主机，诱使其修改路由表，将网络流量转发至攻击者 阅读全文

摘要： 一、实验内容 使用tcpdump对www.163.com Wireshark对BBS嗅探 分析扫描记录 二、实验过程 1. 使用tcpdump命令进行嗅探 首先获取root权限，然后使用命令 tcpdump -n -i eth0 src 192.168.200.4 and 'tcp port 80 阅读全文