摘要: 1.实践内容 1.1 web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数 阅读全文
posted @ 2022-05-26 10:56 ~嘉然今天吃什么 阅读(99) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1.1 SEED SQL注入攻击与防御实验 本实践主要是完成针对SQL注入攻击与防御的相关实践任务,如熟悉SQL语句、利用上述Web应用存在的SQL输入漏洞,实现对SELECT语句的SQL注入攻击在不知道密码的情况下登陆该Web应用程序以及通过员工的更新个人界面实施针对UPDATE语句 阅读全文
posted @ 2022-05-18 11:00 ~嘉然今天吃什么 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1.1实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标 阅读全文
posted @ 2022-05-13 11:34 ~嘉然今天吃什么 阅读(44) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 1.1 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码 阅读全文
posted @ 2022-05-07 12:41 ~嘉然今天吃什么 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: ①启动Metasploit软件,可根据个人喜好使用msf 阅读全文
posted @ 2022-04-26 22:25 ~嘉然今天吃什么 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 (1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 阅读全文
posted @ 2022-04-21 13:44 ~嘉然今天吃什么 阅读(72) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 在本次实践中,首先在所搭建的虚拟网络攻防环境中配置Linux操作系统平台上的iptables以及在Windows操作系统平台上的个人防火墙,并完成了如下两个功能: (1)过滤ICMP数据包,使得主机不接收PING包 (2)只允许特定IP地址访问主机的某一网络服务(如FTP、HTTP、S 阅读全文
posted @ 2022-04-15 22:32 ~嘉然今天吃什么 阅读(74) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 本周在之前所搭建的网络攻防环境中利用攻击机对靶机分别进行了ARP欺骗攻击、ICMP重定向攻击、SYN FLOOD攻击和TCP RST攻击以及TCP会话劫持攻击等网络攻击方式,学习到了上述这些攻击的攻击原理以及具体攻击方式,下面分别对每一种攻击实施的具体过程进行分析。 2.实践过程 2. 阅读全文
posted @ 2022-04-10 17:15 ~嘉然今天吃什么 阅读(43) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 1)动手实践tcpdump,学习利用TCPDUMP在访问某个网站过程中的抓包功能,并根据所抓取到的数据包分析所访问网站的WEB服务器及IP地址 2)动手实践wireshark,使用Wireshark对在本机上以TELNET方式登录BBS进行嗅探与协议分析 3)取证分析实践,解码网络扫描 阅读全文
posted @ 2022-03-31 21:42 ~嘉然今天吃什么 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 本周通过对网络信息收集相关实验的学习及实施,我首先了解到了对域名及IP注册人、联系方式以及所在地址的查询方法,之后我又了解到了如何通过抓包获取正在聊天的QQ好友获其他论坛上的好友的IP地址,并能通过IP地址查询查找到该IP地址的所在位置;之后我又在所搭建的虚拟环境中通过在攻击机上分别使 阅读全文
posted @ 2022-03-27 15:53 ~嘉然今天吃什么 阅读(7) 评论(0) 推荐(0) 编辑