摘要: ##1实验内容 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: 选择使用Metasploit中的MS06-014渗透攻击模块 选择PAYLOAD为任意远程Shell连接 设置服务器地址和URL参数,运行 阅读全文
posted @ 2022-05-28 08:47 浪的飞起 阅读(76) 评论(0) 推荐(0) 编辑
摘要: ##1 实验内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理 阅读全文
posted @ 2022-05-17 14:08 浪的飞起 阅读(37) 评论(0) 推荐(0) 编辑
摘要: ##1实验内容 ·手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 ·利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 ·注入一个自己制作的shellcode并运行这段shellcode。 ##2实验步骤 ###2.1直接修改程序机器 阅读全文
posted @ 2022-05-12 20:03 浪的飞起 阅读(55) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本进行 阅读全文
posted @ 2022-05-07 22:04 浪的飞起 阅读(119) 评论(0) 推荐(0) 编辑
摘要: 一.实验目的 首先使用Metasploit进行Linux远程渗透攻击,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。 然后攻防对抗实践。 攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗 阅读全文
posted @ 2022-04-30 23:19 浪的飞起 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 一. 实验目的 1.实践Metasploit windows attacker 使用Metasploit进行远程渗透:利用MS08-067漏洞进行渗透攻击 2.取证分析,解密NT系统破解 来自212.116.251.162的攻击者成功攻陷了一台由rfp部署的蜜罐主机172.16.1.106,(主机名 阅读全文
posted @ 2022-04-20 21:17 浪的飞起 阅读(196) 评论(0) 推荐(0) 编辑
摘要: 一、实验内容 1. 防火墙的配置,实现特定IP的访问和ICMP的配置 2. 使用SNORT进行检测 3. 蜜网配置规则分析 二、实验过程 1.Linux防火墙设置 (1)在seedubuntu里输入:sudo iptables -L (2)查看IP地址192.168.200.5 (3)打开KaLI, 阅读全文
posted @ 2022-04-15 13:58 浪的飞起 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 一.实验目的 通过该实验了解SYN-Flooding攻击,RST攻击,TCP会话劫持,arp缓存欺骗原理,ICMP重定向。 本次实验有五个内容: 1. arp缓存欺骗攻击原理,用于伪造IP地址到MAC地址的映射关系。 2. ICMP重定向攻击,发送重定向信息,达到伪装路由器、获取目标机器数据报文的信 阅读全文
posted @ 2022-04-03 21:56 浪的飞起 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 目录 1.实践TCPDUMP。 2.实践wireshark。 3.分析实践。 1. 动手实践TCPDUMP 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什 阅读全文
posted @ 2022-03-29 17:21 浪的飞起 阅读(56) 评论(0) 推荐(0) 编辑
摘要: 1 实验目的 1) DNS域名查询。 2) 获取好友IP地址,并查询位置。 3) 使用NMAP对靶机扫描。 4) 使用Nessus对靶机环境扫描。 5) 查看自己的信息是否泄露。 2 实验内容及实验步骤 2.1DNS域名的查询 (1)我们选择对sina.com.cn的域名进行查询,打开whoisso 阅读全文
posted @ 2022-03-23 17:34 浪的飞起 阅读(25) 评论(0) 推荐(0) 编辑