摘要: 1.实践内容 一、Web安全介绍 1.1 什么是Web应用 Web应用是由动态脚本、编译过的代码等组合而成。它通常架设在Web服务器上,用户在Web浏览器上发送请求,这些请求使用HTTP协议,经过因特网和企业的Web应用交互,由Web应用和企业后台的数据库及其他动态内容通信。 1.2 Web应用的架 阅读全文
posted @ 2022-05-28 14:57 banlichestnut 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1.1 前置知识 一. SQL注入原理 在动态网站中,往往需要用户传递参数到服务器,这些参数往往需要和数据库进行交互;当服务端没有对参数进行安全过滤时,攻击者在参数中加入恶意的SQL语句结构,便编造成了SQL注入漏洞. 在上图中可以看到,攻击者在提交请求时将SQL语句插入到请求内容中, 阅读全文
posted @ 2022-05-21 11:31 banlichestnut 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 一、实践内容 1.1 前置知识 NOP 计算机科学中,NOP或NOOP(No Operation或No Operation Performed的缩写,意为无操作)是汇编语言的一个指令,一系列编程语句,或网络传输协议中的表示不做任何有效操作的命令。 NOP是用执行一条具有操作数,具有相同效果的指令; 阅读全文
posted @ 2022-05-14 20:55 banlichestnut 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 *1.1恶意代码定义 指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。 *1.2分类 计算机病毒、蠕虫、恶意移动代码、后门、特洛伊木马、僵尸网络、内核套件。 计算机病毒 计算机病毒是一种能够自我复制的代码,通过将自身嵌入其他程序进行感染,而感染过程通常需要人工干预才能完成 。 阅读全文
posted @ 2022-05-06 20:06 banlichestnut 阅读(70) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1.1 Linux远程口令字猜测攻击 Linux系统主要支持telnet、rogin、rsh和SSH协议的网络远程控制,这些协议对远程用户进行身份认证。 通过前面提到的服务嗅探用户账户名或者使用缺省内件账户的用户名进行密码猜测。 通常针对使用弱口令的的账户破解。 除了SSH网络服务之外 阅读全文
posted @ 2022-04-25 20:33 banlichestnut 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 (1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 阅读全文
posted @ 2022-04-24 18:45 banlichestnut 阅读(50) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 一、防火墙配置 任务要求:配置Linux操作系统平台上的iptables,并Windows操作系统平台上的个人防火墙,完成如下功能,并进行测试: (1)过滤ICMP数据包,使得主机不接收Ping包; (2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.6),访 阅读全文
posted @ 2022-04-15 10:39 banlichestnut 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 在网络攻防实验环境(以 SEED_VM 作为攻击机,Linux Metasploitable/Windows Metasploitable 作为靶机)中完成TCP/IP协议栈重点协议的攻击实验,具体包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击以 阅读全文
posted @ 2022-04-04 23:18 banlichestnut 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 1.实验要求 (1)动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么? 首先在kali打开网页:wwww.tianya.cn 在t 阅读全文
posted @ 2022-03-28 22:31 banlichestnut 阅读(55) 评论(0) 推荐(0) 编辑
摘要: 1.实验要求 (1)对baidu.com的DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 输入whois 220.181.38.251可查询到IP地址所在国家城市、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置 (2)获取QQ中好友的IP地址,并查询获 阅读全文
posted @ 2022-03-22 23:15 banlichestnut 阅读(43) 评论(0) 推荐(0) 编辑