摘要： 实践要求 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软件，对rada恶意代码样本进行脱壳 阅读全文

摘要： 实践内容 （1）使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下： ①启动Metasploit软件，可根据个人喜好使用msfco 阅读全文

摘要： 实践内容 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远程 阅读全文

摘要： 实践内容 一、防火墙配置（IP地址仅供参考，以实际为准） 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙，完成如下功能，并进行测试: (1)过滤ICMP数据包，使得主机不接收Ping包; (2)只允许特定IP地址(如局域网中的Linux攻击机1 阅读全文

摘要： 实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 实践过程 ARP缓存欺骗攻击 原理： 攻击者伪造ARP响应包，声称自己的MAC地址对应受害者的IP（或网关的IP），从 阅读全文

摘要： 实验内容 （1）动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.baidu.com网站过程进行嗅探，回答问题：你在访问www.baidu.com网站首页时，浏览器将访问多少个Web服务器？他们的IP地址都是什么？ （2）动手实践Wireshark 使用Wireshark开源软 阅读全文

摘要： 网络信息收集技术 实验要求 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 （2）尝试获取BBS、论坛、QQ、 阅读全文

摘要： 20242938董浩南 《网络攻防实践》第一周作业 1.知识点梳理总结 蜜网技术通过构建陷阱网络，诱骗并分析网络攻击行为，从而提升网络安全性。在虚拟化环境中，可搭建一个基础的网络攻防实验平台，包括靶机、攻击机和蜜网网关。靶机作为攻击目标，运行Windows XP或Linux操作系统，并包含安全漏洞， 阅读全文

摘要： 构造函数进行初始化 阅读全文

摘要： JAVA Day26 类型通配符 package generic; import java.util.ArrayList; import java.util.List; public class Demo02 { public static void main(String[] args) { Ar 阅读全文