摘要: 给大家推荐一个免费的论文查重网站PaperFree:https://www.paperfree.cn 阅读全文
posted @ 2022-05-26 15:35 dou嘚嘚嘚 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 1.实践目的 (1)使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 (2)对网页木马的攻击场景进行分析。 2.实践环境 kali、win2k 3.实践内容 3.1 web浏览器渗透攻击 使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页 阅读全文
posted @ 2022-05-25 19:07 dou嘚嘚嘚 阅读(110) 评论(0) 推荐(0) 编辑
摘要: 1.实践目的 学会SQL注入攻击,利用漏洞发起XSS攻击。 2.实践环境 SeedUbuntu 3.实践内容 3.1 SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。 阅读全文
posted @ 2022-05-17 14:30 dou嘚嘚嘚 阅读(54) 评论(0) 推荐(0) 编辑
摘要: 1.实践目的 (1)本次实践的对象是一个名为pwn1的linux可执行文件。 (2)该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 (3)该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 阅读全文
posted @ 2022-05-10 21:00 dou嘚嘚嘚 阅读(44) 评论(0) 推荐(0) 编辑
摘要: 1 实验目的 学会文件类型识别、会使用IDS软件静态或动态分析。 2 实验环境 Kali、WinXP。 3 实验内容 3.1动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rad 阅读全文
posted @ 2022-05-06 18:30 dou嘚嘚嘚 阅读(58) 评论(0) 推荐(0) 编辑
摘要: 1 实验目的 熟悉linux系统,学会远程渗透攻击。 2 实验环境 Kali、Me-ubuntu。 3 实验内容 3.1 使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标 阅读全文
posted @ 2022-04-25 21:07 dou嘚嘚嘚 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 1 实验目的 熟悉Windows和linux系统结构和安全机制,学会攻击渗透和防御分析,学会漏洞修补。 2 实验环境 Kali、Winxp、Win2k。 3 实验内容 3.1动手实践Metasploit windows attacker 任务: 使用metasploit软件进行windows远程渗透 阅读全文
posted @ 2022-04-23 20:58 dou嘚嘚嘚 阅读(48) 评论(0) 推荐(0) 编辑
摘要: 1 实验目的学习防火墙相关知识,熟知入侵检测。2 实验环境Kali、SeedUbuntu、honey、Winxp、Win2k3 实验内容3.1 防火墙配置:任务要求:配置Linux操作系统平台上的iptables,和Windows操作系统平台上的个人防火墙,完成如下功能,并进行测试:(1) 过滤IC 阅读全文
posted @ 2022-04-13 21:06 dou嘚嘚嘚 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 1 实验目的基于TCP/IP协议进行攻击实验,了解TCP/IP协议的具体机制。2 实验环境Kali、Seed、Ubuntu、Win2k。3 实验内容及原理3.1 实验内容:在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击 阅读全文
posted @ 2022-04-03 20:12 dou嘚嘚嘚 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 1 实验目的 网络嗅探是攻击者经常使用的内网渗透技术,通常在攻击者获得内部网络中的一台主机的访问权后实施。可以静默地、被动地嗅探网络上传输的数据。网络嗅探截获的是通过封包过程组装的二进制格式原始报文内容,为了获取其包含信息,要根据TCP/IP协议栈的协议规范重新还原数据包在各个协议层上的协议格式及内 阅读全文
posted @ 2022-03-29 15:56 dou嘚嘚嘚 阅读(42) 评论(0) 推荐(0) 编辑