摘要:
20212810 2021-2022-2 《网络攻防实践》实践十一报告 一.实践内容 1.Web浏览器渗透攻击实验 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 2.取证分析实践—网页木马攻击场景分析 3.攻防对抗实践—web浏览器渗透攻击 阅读全文
摘要:
#20212810 2021-2022-2 《网络攻防实践》实践十报告 #Web应用程序安全攻防 ##一.实践内容 ###1、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理 阅读全文
摘要:
#20212810 2021-2022-2 《网络攻防实践》实践九报告 #软件安全攻防--缓冲区溢出和shellcode 一.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另 阅读全文
摘要:
#20212810 2021-2022-2 《网络攻防实践》实践八报告 ##一. 实践内容 ###实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行 阅读全文
摘要:
#20212810 2021-2022-2 《网络攻防实践》实践七报告 ##一.实践内容 1.使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限 阅读全文
摘要:
#20212810 2021-2022-2《网络攻防实践》第六次作业 一.实践内容 ###1.Windows 基本结构 Windows 采用了双模式结构来保护操作系统本身。操作系统核心运行在内核模式,应用程序的代码运行在用户模式下。每当应用程序需要用到系统内核或内核的扩展模块(内核驱动程序)所提供的 阅读全文
摘要:
#20212810 2021-2022-2《网络攻防实践》第五次作业 ##一.实践内容 ###1.防火墙概述 防火墙指的是置于不同的网络安全域之间, 对网络流量或访问行为实施访问控制的安全组件或设备。 从技术范畴来说,防火墙属于一种网络上的访问控制机制,通过在不同的网络安全域之间建立起安全控制点,对 阅读全文
摘要:
#20212810 2021-2022-2 《网络攻防实践》第四次作业 ##一.实验内容 ###TCP/IP协议栈攻击概述 网络安全属性与攻击模式: 网络安全属性:机密性、完整性、可用性、真实性和不可抵赖性 网络攻击基本模式:截获、中断、篡改和伪造。截获是一种被动的攻击模式,其目的是获取网络通信双方 阅读全文
摘要:
#20212810 2021-2022-2 《网络攻防实践》第三次作业 ##一、实验内容 ###1.网络嗅探技术概述 网络嗅探(Sniff),利用计算机的网络接口截获目的地为其他计算机的数据报文(二进制数据),以监听数据流中所包含的用户账户密码或私密信息。 嗅探技术的危害与作用:一方面对于攻击者可以 阅读全文
摘要:
#目录 ##一、知识点梳理与总结 ###1. 实验要求: 利用提供的虚拟机镜像和VMWare软件,在自己的笔记本电脑或者PC上部署一套个人版网络攻防实践环境,至少包括一台攻击机、一台靶机、SEED虚拟机和蜜网网关,并进行网络连通性测试,确保各个虚拟机能够正常联通。撰写详细实验报告,细致说明安装和配置 阅读全文