摘要:
##一、实验内容 1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数 阅读全文
摘要:
##一、实践内容 什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序 阅读全文
摘要:
##一、实验内容 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 阅读全文
摘要:
##一、实践内容 (一)恶意代码(Malicious Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。具有如下共同特征: (1) 恶意的目的 (2) 本身是计算机程序 (3 阅读全文
摘要:
##一、实践内容 Linux系统远程攻防技术 针对Linux系统的攻击遵循系统攻击统一的逻辑流程:①攻击者首先利用踩点、扫描和查点等技术手段收集关于目标Linux系统的信息;②攻击者从远程网络发掘某个监听网络服务中的安全漏洞或配置弱点,获取本地Shell访问权;③转入本地攻击环节,利用各类提权技术获 阅读全文
摘要:
##1、实验内容 ###1.1Windows操作系统基本框架概述 Windows操作系统的基本结构 • Windows操作系统的基本结构分为运行于处理器特权模式(ring 0)的操作系统内核,以及运行在处理器非特权模式(ring 3)的用户空间代码。 • Windows操作系统内核的基本模块包括:W 阅读全文
摘要:
##一、实验内容 网络安全防范技术包括安全模型、网络安全防范技术与系统、网络检测技术与系统、网络安全事件响应技术四方面的内容。 ###安全模型 动态可适应网络安全模型基于闭环控制理论。典型模型有: PDR(Protection、Detection、Response)模型,PDR安全模型是一个基于时间 阅读全文
摘要:
###1、实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 1.1ARP缓存欺骗攻击原理 按照 ARP 协议的设计,为了减少网络上过多的 ARP 数据通信,一个主机,即 阅读全文
摘要:
###1、实验要求 (1)、动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么? sudo tcpdump -n src 192.1 阅读全文
摘要:
###一、实验内容 1、从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: (1)DNS注册人及联系方式; (2)该域名对应IP地址; (3)IP地址注册人及联系方式; (4)IP地址所在国家、城市和具体地理位置。 2 尝试获取 阅读全文