摘要： 第1次实践 (网络攻防环境的搭建)[https://www.cnblogs.com/loveshan/p/18750539]： 实验内容 本次实验重点在于搭建网络攻防环境，利用VMware Workstation、Honeywall和windows、ubuntu等操作系统完成环境搭建，并测试攻击机和 阅读全文

摘要： 第1次实践 网络攻防环境的搭建： 实验内容 本次实验重点在于搭建网络攻防环境，利用VMware Workstation、Honeywall和windows、ubuntu等操作系统完成环境搭建，并测试攻击机和靶机之间的网络连通性。实验涉及VMware三种网络连接模式的配置，蜜罐和蜜网网关的相关知识，以 阅读全文

摘要： 1.实践内容 本次实验包含三个部分：Web浏览器渗透攻击、取证分析实践以及攻防对抗实践。 ①Web浏览器渗透攻击 实验任务是利用攻击机对Windows靶机进行浏览器渗透攻击，体验网页木马构造及实施攻击的过程。实验中使用了Metasploit的MS06-014模块，选择任意远程Shell连接作为PAY 阅读全文

摘要： 1.实践内容 本次实践包含两个实验：SQL注入攻击与防御实验以及XSS跨站脚本攻击实验。 一、SQL注入攻击与防御实验 实验环境是一个名为“三达不溜.SEEDLabSQLInjection.com”的员工管理Web应用程序，包含管理员和员工两个角色。实验任务如下： ①熟悉SQL语句：通过名为User 阅读全文

摘要： 1.实践内容 对于Linux可执行文件pwn1，该程序正常执行流程为main调用foo函数，foo函数会回显用户输入的字符串。程序中包含一个名为getShell的代码片段，正常情况下不会被运行，而本次实践的目标是通过三种方法运行该代码片段，并学习如何注入并运行任意Shellcode。 执行getsh 阅读全文

摘要： 1.实践内容 通过本周的实验学习，初步学习了如何对恶意代码样本的分析，包括文件格式和类型的识别、使用工具对其壳进行识别和脱壳、使用字符串提取工具对脱壳后的代码进行分析等，从中找到作者等信息，并进一步分析其特性、目的、防逆向技术等。此外，还学习了如何利用IDA对软件进行动态或静态的分析，寻找特定的输入 阅读全文

摘要： 1.实验内容 通过本周的实验，学习如何使用Metaspolit对Linux进行渗透攻击，获取系统权限。同时在攻击过程中开启wireshark进行抓包，结合攻击过程分析具体的操作是如何执行的，包括攻击者和目标的ip和端口，攻击所利用的漏洞和利用方式等，以更好的学习如何根据日志文件分析取证攻击信息。 2 阅读全文

摘要： 1.实验内容 通过本周的学习和实践，学习使用metasploitable对windows进行远程的渗透测试实验；学习利用wireshark进行日志文件的分析和攻击取证，解读攻击者所利用的攻击、攻击者的具体操作以及如何对攻击行为进行防范；实践同一内网中对利用metasploitable对其他windo 阅读全文

摘要： 1.实验内容 通过本周的学习和实践，主要学习了Linux系统、windows系统下个人防火墙如何去配置，如：过滤ICMP数据包、允许指定IP访问等。此外，通过使用snort分析pcap文件，学习如何进行网络攻击取证和分析，如从中读取网络日志数据源，输出报警日志文件等。最后，在蜜网网关中分析其防火墙和 阅读全文

摘要： 1.实验内容 通过本次实验，在搭建的实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击，并熟悉wireshark、netwox和ettercap等软件的操作。 2.实验过程 实验1 ARP缓存 阅读全文