随笔分类 -  随笔

摘要：1.实验内容 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软件，对rada恶意代码样本进行 阅读全文

摘要：一.实验目的 首先使用Metasploit进行Linux远程渗透攻击，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。 然后攻防对抗实践。 攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗 阅读全文

摘要：一. 实验目的 1.实践Metasploit windows attacker 使用Metasploit进行远程渗透：利用MS08-067漏洞进行渗透攻击 2.取证分析，解密NT系统破解 来自212.116.251.162的攻击者成功攻陷了一台由rfp部署的蜜罐主机172.16.1.106,(主机名 阅读全文

摘要：一、实验内容 1. 防火墙的配置，实现特定IP的访问和ICMP的配置 2. 使用SNORT进行检测 3. 蜜网配置规则分析 二、实验过程 1.Linux防火墙设置 （1）在seedubuntu里输入：sudo iptables -L （2）查看IP地址192.168.200.5 （3）打开KaLI， 阅读全文

摘要：一.实验目的 通过该实验了解SYN-Flooding攻击，RST攻击，TCP会话劫持，arp缓存欺骗原理，ICMP重定向。 本次实验有五个内容： 1. arp缓存欺骗攻击原理，用于伪造IP地址到MAC地址的映射关系。 2. ICMP重定向攻击，发送重定向信息，达到伪装路由器、获取目标机器数据报文的信 阅读全文

摘要：目录 1.实践TCPDUMP。 2.实践wireshark。 3.分析实践。 1. 动手实践TCPDUMP 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探，回答问题：你在访问www.tianya.cn网站首页时，浏览器将访问多少个Web服务器？他们的IP地址都是什 阅读全文