摘要:
1. 实验内容 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标 阅读全文
posted @ 2025-04-25 10:38
放放q
阅读(4)
评论(0)
推荐(0)
摘要:
1. 实验内容 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本进 阅读全文
posted @ 2025-04-18 16:23
放放q
阅读(28)
评论(0)
推荐(0)
摘要:
1. 实验内容 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: ①启动Metasploit软件,可根据个人喜好使用ms 阅读全文
posted @ 2025-04-13 09:39
放放q
阅读(31)
评论(0)
推荐(0)
摘要:
1. 实验内容 (1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进 阅读全文
posted @ 2025-04-06 21:28
放放q
阅读(18)
评论(0)
推荐(0)
摘要:
1. 实验内容 一、防火墙配置 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙,完成如下功能,并进行测试: (1)过滤ICMP数据包,使得主机不接收Ping包; (2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3) 阅读全文
posted @ 2025-03-31 14:41
放放q
阅读(12)
评论(0)
推荐(0)
摘要:
1. 实验内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 ARP缓存欺骗攻击:ARP协议在进行IP到MAC地址映射查询时存在安全缺陷,ARP协议为提高效率,设置了缓存机制 阅读全文
posted @ 2025-03-20 14:19
放放q
阅读(43)
评论(0)
推荐(0)
摘要:
20241905 2024-2025-2 《网络攻防实践》 第3次作业 1. 实验内容 实践tcpdump:使用tcpdump开源软件对在本机上访问网站过程进行嗅探,并回答问题: 你在访问网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么? 实践wireshark:使用Wiresha 阅读全文
posted @ 2025-03-14 08:53
放放q
阅读(54)
评论(0)
推荐(0)
摘要:
1. 实验内容 本次实验为网络信息收集技术,主要有以下五个任务 选择一个DNS域名进行查询获取信息 通过IP地址查询地理位置的信息 使用nmap扫描靶机环境 使用nessus扫描靶机环境 通过搜索引擎查询自己的隐私和信息泄露问题 结合实验内容阅读书本,总结知识如下: 网络踩点:攻击者通过对目标组织或 阅读全文
posted @ 2025-03-11 12:32
放放q
阅读(18)
评论(0)
推荐(0)
摘要:
20241905 2024-2025-2 《网络攻防实践》第一周作业 1. 知识点梳理与总结 学习书中的环境搭建背景知识,一个基础的网络攻防实验环境需要如下组成部分: 靶机:含有安全漏洞,作为攻击目标的主机(Linux Metasploitable、Windows XP Metasploitable 阅读全文
posted @ 2025-03-01 20:26
放放q
阅读(121)
评论(0)
推荐(0)