摘要： 1.实践内容 1.1 web浏览器渗透攻击 任务：使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤： ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数 阅读全文

摘要： 1.实践内容 1.1 SEED SQL注入攻击与防御实验 本实践主要是完成针对SQL注入攻击与防御的相关实践任务，如熟悉SQL语句、利用上述Web应用存在的SQL输入漏洞，实现对SELECT语句的SQL注入攻击在不知道密码的情况下登陆该Web应用程序以及通过员工的更新个人界面实施针对UPDATE语句 阅读全文

摘要： 1.实践内容 1.1实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标 阅读全文

摘要： 1.实践内容 1.1 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软件，对rada恶意代码 阅读全文

摘要： 1.实践内容 （1）使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下： ①启动Metasploit软件，可根据个人喜好使用msf 阅读全文

摘要： 1.实践内容 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 阅读全文

摘要： 1.实践内容 在本次实践中，首先在所搭建的虚拟网络攻防环境中配置Linux操作系统平台上的iptables以及在Windows操作系统平台上的个人防火墙，并完成了如下两个功能： （1）过滤ICMP数据包，使得主机不接收PING包 （2）只允许特定IP地址访问主机的某一网络服务(如FTP、HTTP、S 阅读全文

摘要： 1.实践内容 本周在之前所搭建的网络攻防环境中利用攻击机对靶机分别进行了ARP欺骗攻击、ICMP重定向攻击、SYN FLOOD攻击和TCP RST攻击以及TCP会话劫持攻击等网络攻击方式，学习到了上述这些攻击的攻击原理以及具体攻击方式，下面分别对每一种攻击实施的具体过程进行分析。 2.实践过程 2. 阅读全文

摘要： 1.实验内容 1）动手实践tcpdump，学习利用TCPDUMP在访问某个网站过程中的抓包功能，并根据所抓取到的数据包分析所访问网站的WEB服务器及IP地址 2）动手实践wireshark，使用Wireshark对在本机上以TELNET方式登录BBS进行嗅探与协议分析 3）取证分析实践，解码网络扫描 阅读全文

摘要： 1.实验内容 本周通过对网络信息收集相关实验的学习及实施，我首先了解到了对域名及IP注册人、联系方式以及所在地址的查询方法，之后我又了解到了如何通过抓包获取正在聊天的QQ好友获其他论坛上的好友的IP地址，并能通过IP地址查询查找到该IP地址的所在位置；之后我又在所搭建的虚拟环境中通过在攻击机上分别使 阅读全文