摘要: 1.实践内容 ###现代浏览器技术结构 (1)用户界面(User Interface):用户界面主要包括工具栏、地址栏、前进/后退按钮、书签菜单、可视化页面加载进度、智能下载处理、首选项、打印等。 (2)浏览器引擎(Browser Engine) 浏览器引擎是一个可嵌入的组件,其为渲染引擎提供高级接 阅读全文
posted @ 2022-05-28 21:59 洛浅姬 阅读(18) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 ###实验目的 掌握web应用程序体系结构 了解web应用安全攻防技术 掌握SQL注入攻击并实践 掌握XSS跨站脚本攻击并实践 ###环境介绍 Seedubuntu是seedlab提供的一个实验环境,在其上配置了很多漏洞网站和工具。 本次实验需要用到SQL注入漏洞和XSS跨站脚本漏洞 阅读全文
posted @ 2022-05-28 18:22 洛浅姬 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 Objdump:objdump 有点像那个快速查看之类的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人 阅读全文
posted @ 2022-05-15 18:18 洛浅姬 阅读(15) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 PEiD查壳教程:PEiD可以探测大多数的PE文件封包器、加密器和编译器。当前可以探测 600 多个不同签名。PEiD 是最强大的一个查壳工具。 超级巡警虚拟机自动脱壳机软件: 本工具完全基于虚拟机技术,对各种已知未知壳进行脱壳处理,适合病毒分析中对加壳的木马样本进行脱壳处理。 由于所 阅读全文
posted @ 2022-05-05 23:10 洛浅姬 阅读(63) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 ###samba 简介 Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。 NFS 与 samba 一样,也是在网络中实现文件共享的一种实现,但不幸的是,其不支持 windows 平台,samba 是能够在任何支持 SMB 协 阅读全文
posted @ 2022-05-01 16:20 洛浅姬 阅读(37) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1.MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。 2.Met 阅读全文
posted @ 2022-04-23 09:50 洛浅姬 阅读(68) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 网络安全防范技术包括安全模型、网络安全防范技术与系统、网络检测技术与系统、网络安全事件响应技术四方面的内容。 iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的, 阅读全文
posted @ 2022-04-13 21:21 洛浅姬 阅读(15) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1.1 TCP/IP网络协议栈攻击概述 ARP缓存欺骗攻击 ICMP重定向攻击 SYN FLOOD攻击 TCP RST攻击 TCP会话劫持攻击 TCP/IP攻击:TCP/IP攻击是利用IP地址并不是出厂的时候与MAC固定在一起的,攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节 阅读全文
posted @ 2022-04-04 00:06 洛浅姬 阅读(47) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容--网络嗅探与协议分析。 ###1.1 网络嗅探 网络嗅探是指利用计算机的网络接口截获其它计算机的数据报文的一种手段。 工作原理:与电话电路不同,计算机网络是共享通信通道的。共享意味着计算机能够接收到发送给其他计算机的信息。捕获在网络中传输的数据信息就称为Sniffing(窃听)。计算机 阅读全文
posted @ 2022-03-30 00:46 洛浅姬 阅读(93) 评论(0) 推荐(0) 编辑
摘要: #一、实验内容 ##1.1 知识梳理与总结 ###1.1.1 Nmap使用 Nmap即Network Mapper,是Linux下的网络扫描和嗅探工具包,Nmap可以完成以下任务: 主机探测; 端口扫描; 版本检测; 系统检测; 支持探测脚本的编写。 Nmap常用命令,见下表: 命令 作用 -sP 阅读全文
posted @ 2022-03-24 09:37 洛浅姬 阅读(40) 评论(0) 推荐(0) 编辑