LinMw

摘要： 一、实践内容概述 本次实验围绕 Windows 操作系统安全攻防展开，核心完成以下三大实践任务： Metasploit Windows 远程渗透攻击：使用 Metasploit 渗透测试框架，针对 Windows 靶机的 MS08-067 漏洞发起远程渗透攻击，成功获取靶机系统的访问权限与完全控制权 阅读全文

摘要： 一. 实验内容概述 1.1 防火墙配置 任务要求：配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙，完成如下功能，并进行测试： (1)过滤ICMP数据包，使得主机不接收Ping包; (2)只允许特定IP地址，访问主机的某一网络服务(如FTP、HTTP、SM 阅读全文

摘要： 一、知识点梳理与总结 攻击类型 原理 攻击目标 ARP缓存欺骗攻击 ARP欺骗通过发送欺骗性ARP数据包使接收方更新ARP缓存表，建立错误的IP地址与MAC地址的对应关系，导致数据包无法正确发送。 使源主机无法向正确的接收者发送数据 ICMP重定向攻击 黑客发送伪造的ICMP重定向信息给主机，使主机 阅读全文

摘要： 注意 首先要把虚拟机网卡设置为桥接模式 任务一：动手实践tcpdump 实验内容 使用tcpdump开源软件对在本机上访问www.sohu.com网站过程进行嗅探。 实验过程 查看本机IP地址： sudo tcpdump -n src 192.168.31.120 and tcp port 80 a 阅读全文

摘要： 任务一：DNS域名查询 2.1.1实验要求 从google.com、g.cn、baidu.com、sina.com.cn 中选择一个 DNS域名进行查询，获取如下信息： ●DNS 注册人及联系方式: ●该域名对应的IP地址; ●IP地址注册人及联系方式; ●IP地址所在国家、城市和具体地理位置。 2 阅读全文

摘要： 一、知识点梳理与总结 靶机：包含系统和应用程序安全漏洞，并作为攻击目标的主机。根据目前操作系统的流行程度，基础环境中应包括Windows XP和Linux操作系统主机。 攻击机：安装一些专用的攻击软件，用于发起网络攻击的主机。Linux 操作系统平台上拥有更多更强的攻击软件，相比较于windows， 阅读全文