摘要： ##1实验内容 （1）web浏览器渗透攻击 任务：使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤： 选择使用Metasploit中的MS06-014渗透攻击模块 选择PAYLOAD为任意远程Shell连接 设置服务器地址和URL参数，运行 阅读全文

摘要： ##1 实验内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序，并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色：管理 阅读全文

摘要： ##1实验内容 ·手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 ·利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 ·注入一个自己制作的shellcode并运行这段shellcode。 ##2实验步骤 ###2.1直接修改程序机器 阅读全文

摘要： 1.实验内容 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软件，对rada恶意代码样本进行 阅读全文

摘要： 一.实验目的 首先使用Metasploit进行Linux远程渗透攻击，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。 然后攻防对抗实践。 攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗 阅读全文

摘要： 一. 实验目的 1.实践Metasploit windows attacker 使用Metasploit进行远程渗透：利用MS08-067漏洞进行渗透攻击 2.取证分析，解密NT系统破解 来自212.116.251.162的攻击者成功攻陷了一台由rfp部署的蜜罐主机172.16.1.106,(主机名 阅读全文

摘要： 一、实验内容 1. 防火墙的配置，实现特定IP的访问和ICMP的配置 2. 使用SNORT进行检测 3. 蜜网配置规则分析 二、实验过程 1.Linux防火墙设置 （1）在seedubuntu里输入：sudo iptables -L （2）查看IP地址192.168.200.5 （3）打开KaLI， 阅读全文

摘要： 一.实验目的 通过该实验了解SYN-Flooding攻击，RST攻击，TCP会话劫持，arp缓存欺骗原理，ICMP重定向。 本次实验有五个内容： 1. arp缓存欺骗攻击原理，用于伪造IP地址到MAC地址的映射关系。 2. ICMP重定向攻击，发送重定向信息，达到伪装路由器、获取目标机器数据报文的信 阅读全文

摘要： 目录 1.实践TCPDUMP。 2.实践wireshark。 3.分析实践。 1. 动手实践TCPDUMP 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探，回答问题：你在访问www.tianya.cn网站首页时，浏览器将访问多少个Web服务器？他们的IP地址都是什 阅读全文

摘要： 1 实验目的 1) DNS域名查询。 2) 获取好友IP地址，并查询位置。 3) 使用NMAP对靶机扫描。 4) 使用Nessus对靶机环境扫描。 5) 查看自己的信息是否泄露。 2 实验内容及实验步骤 2.1DNS域名的查询 (1)我们选择对sina.com.cn的域名进行查询，打开whoisso 阅读全文