摘要: 1.实践内容 1.1 实践介绍 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器 阅读全文
posted @ 2022-05-29 21:42 是过客啊 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1.1 实践介绍 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有 阅读全文
posted @ 2022-05-22 13:25 是过客啊 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1.1 实践介绍 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 阅读全文
posted @ 2022-05-10 20:29 是过客啊 阅读(33) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1.1 实践介绍 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rad 阅读全文
posted @ 2022-05-08 21:00 是过客啊 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1.1 实践介绍 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: ①启动Metasploit软件,可根据 阅读全文
posted @ 2022-04-28 17:40 是过客啊 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 (1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 阅读全文
posted @ 2022-04-24 23:32 是过客啊 阅读(33) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1.1 防火墙配置 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙,完成如下功能,并进行测试: (1)过滤ICMP数据包,使得主机不接收Ping包; (2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3 阅读全文
posted @ 2022-04-17 16:29 是过客啊 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 1.1 ARP缓存欺骗攻击 攻击者在有线以太网或无线网络上发送伪造ARP消息,对特定IP所对应的MAC地址进行假冒 阅读全文
posted @ 2022-04-10 20:15 是过客啊 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 1.1 动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么? 1.2 动手实践Wireshark 使用Wireshar 阅读全文
posted @ 2022-04-01 21:02 是过客啊 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 一、域名查询 选择baidu.com域名进行查询。登录whoissoft.com网页,输入域名进行查询。 DNS注册人:MarkMonitor,Inc. DNS注册组织:Beijing Baidu Netcom Science Technology Co., Ltd. 联系方式:+1.2083895 阅读全文
posted @ 2022-03-26 00:22 是过客啊 阅读(22) 评论(0) 推荐(0) 编辑