摘要： 目录 1. 内容总结 实践一 网络攻防环境的搭建 实践二 网络信息收集技术 实践三 网络嗅探与协议分析 实践四 TCP/IP网络协议攻击 实践五 网络安全防范技术 实践六 Windows操作系统安全攻防 实践七 Linux操作系统攻防 实践八 恶意代码分析实践 实践九 软件安全攻防--缓冲区溢出和s 阅读全文

摘要： 目录 1.实践内容 2.实验过程 2.1 web浏览器渗透攻击 2.1.1 IP地址 2.1.2 过程 2.2 取证分析实践—网页木马攻击场景分析 2.2.1 分析初始文件start.html 2.2.2 分析new09.htm文件 2.2.3 分析1299644.js和kl.htm文件 2.2.4 阅读全文

摘要： 目录 1.实践内容 2.实验过程 2.1 SEED SQL注入攻击与防御实验 2.1.1 SEEDUbuntu-16.04-32bit的安装 2.1.2 修改虚拟机主机名 2.1.3 使用数据库来熟悉SQL查询 2.1.4 对SELECT语句的SQL注入攻击 2.1.5 对UPDATE语句的SQL注 阅读全文

摘要： 目录 实践内容 实验过程 2.1 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数 2.2 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数 2.3 注入一个自己制作的shellcode并运行 学习中遇到的问题及解决 学习感想和体会 1. 阅读全文

摘要： 目录 实践内容 实验过程 2.1 动手实践任务一 2.1.1 rada恶意代码样本的文件格式、运行平台和加壳工具 2.1.2 对rada恶意代码样本进行脱壳处理 2.1.3 分析脱壳后的rada恶意代码样本 2.2 动手实践任务二：分析Crackme程序 2.2.1 分析crackme1.exe 2 阅读全文

摘要： 目录 1.实践内容 2.实验过程 2.1 使用Metasploit进行Linux远程渗透攻击 2.2.1 漏洞说明 2.2.2 实验过程 2.2 实践作业：攻防对抗实践 2.2.1 攻守双方信息 2.2.2 利用漏洞 2.2.3 实验过程 2.2.4 分析攻击过程 3.学习中遇到的问题及解决 4.学 阅读全文

摘要： 目录 1.实践内容 2.实验过程 2.1 动手实践Metasploit windows attacker 2.2 取证分析实践：解码一次成功的NT系统破解攻击 2.2.1 攻击者使用了什么破解工具进行攻击？ 2.2.2 攻击者如何使用这个破解工具进入并控制了系统？ 2.2.3 攻击者获得系统访问权限 阅读全文

摘要： 1.实践内容 本次实践包含三个核心任务： 一、防火墙规则配置：在Linux系统上配置防火墙，实现禁止ICMP协议Ping包接收，并仅允许指定IP通过telnet访问本机，其他地址访问将被拒绝，从而验证基于IP的访问控制与协议过滤功能。 二、Snort入侵检测实践：利用Snort对提供的pcap攻击流 阅读全文

摘要： 1.实践内容 本次实验在隔离网络实验环境中，利用netwox和Ettercap等工具完成TCP/IP协议攻击实验： ARP缓存欺骗（netwox 80）伪造网关MAC，实现中间人劫持。 ICMP重定向（netwox 86）伪造路由，篡改主机路由表。 SYNFlood（netwox 76）向目标23端 阅读全文

摘要： 1.学习总结 本次实验通过三个实践任务，深入掌握了网络嗅探与协议分析技术。 在tcpdump实践中，通过捕获访问www.163.com的数据包，分析了浏览器访问首页时实际通信的多个Web服务器及其IP地址。 在Wireshark实践中，以Telnet方式登录BBS，成功捕获了登录过程的数据包，通过追 阅读全文