摘要:
将下载好的文件拖入虚拟机中,我这里使用的是Ubuntu24.04 我的用户名为rain 已经安装了python虚拟环境 同时安装好了pwntools,以及checksec 本次实践的对象是一个名为pwn1的linux可执行文件。 使用soure 进入虚拟python环境 更改二进制可执行文件的访问权 阅读全文
posted @ 2026-04-27 14:06
Maxn_Rain
阅读(12)
评论(0)
推荐(0)
摘要:
动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: PEiD查壳,存在UPX壳,子系统为Win32 GUI 使用winattacker中的超级巡警脱壳机进行脱壳,左侧为源文件以及脱壳后的文件 其为32位程序,所以拖到ID 阅读全文
posted @ 2026-04-21 12:26
Maxn_Rain
阅读(32)
评论(0)
推荐(1)
摘要:
使用Metasploit进行Samba Usermap_Script漏洞渗透攻击 一、漏洞背景与靶机信息 Samba Usermap_Script漏洞(编号 CVE-2007-2447)影响Samba 3.0.0至3.0.25rc3版本,是经典的远程命令注入漏洞。当smb.conf配置文件中启用了非 阅读全文
posted @ 2026-04-20 14:34
Maxn_Rain
阅读(19)
评论(0)
推荐(0)
摘要:
20253917 2025-2026-2 《网络攻防实践》实践6报告 实验一 动手实践Metasploit windows attacker ** 问了老师,这个实验可以把靶机和攻击机放在同一网段 ** 不需要使用仅主机模式 以下实验在使用反向链接时出现问题,可以尝试将攻击机与靶机置于同一网段。也可 阅读全文
posted @ 2026-04-19 14:10
Maxn_Rain
阅读(56)
评论(0)
推荐(0)
摘要:
实践内容 防火墙设置 一、iptables 是什么? iptables 是 Linux 内核中的用户态防火墙管理工具,它通过操作内核的 Netfilter 框架,实现对网络数据包的过滤、修改、转发和丢弃。 iptables基本语法 iptables -t 表名 操作命令 链名 条件 -j 动作 ip 阅读全文
posted @ 2026-04-10 17:42
Maxn_Rain
阅读(39)
评论(0)
推荐(0)
摘要:
任务: 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 实验一:ARP 缓存欺骗攻击 原理:ARP协议无认证机制。攻击者伪造ARP应答,告诉靶机“网关的MAC地址是攻击机的MA 阅读全文
posted @ 2026-03-30 15:52
Maxn_Rain
阅读(45)
评论(0)
推荐(0)
摘要:
TCPDUMP 在kali终端中使用tcpdump对 www.163.com 进行探测 以下为命令 src 指定源ip地址也就是本机ip 添加其余条件 tcp dst port 为目的地址的端口为80 和 443 同时加-c 命令只截取200个数据包 sudo tcpdump -n src 192. 阅读全文
posted @ 2026-03-24 11:24
Maxn_Rain
阅读(57)
评论(0)
推荐(0)
摘要:
目标 信息搜集 nmap使用 Nessus扫描 1.实验内容 域名信息(www.badiu.com) 1. DNS 域名注册信息 项目 内容 注册人 北京百度网讯科技有限公司 (Beijing Baidu Netcom Science and Technology Co., Ltd.) 注册商 Ma 阅读全文
posted @ 2026-03-16 14:52
Maxn_Rain
阅读(91)
评论(0)
推荐(0)
摘要:
1.知识点梳理与总结 VMware虚拟机安装 蜜网网关(蜜罐) 网段划分 网络拓扑图 2.实验过程 实验网络拓扑图 VMnet8为攻击网段 子网地址192.168.5.0/25 VMnet1模拟服务器网段 子网地址192.168.5.128/25 其中蜜网网关仅作为数据包抓取作用 虚拟网络编辑器设置 阅读全文
posted @ 2026-03-13 19:15
Maxn_Rain
阅读(139)
评论(0)
推荐(0)
浙公网安备 33010602011771号