nzg0628

摘要： 一、内容总结 第1次实践 环境搭建 主要配置了以下几种虚拟机环境 第2次实践 网络信息收集 体验了查询DNS和截获IP数据包 学习了nmap和nessus两个工具的使用 第3次实践网络嗅探与协议分析 学习tcpdump、Wireshark、解码网络扫描器工具的使用 第4次实践TCP IP网络协议攻击 阅读全文

摘要： 一、实践内容 本次实践涵盖Web浏览器渗透攻击、网页木马取证分析、攻防对抗三大模块，模拟真实Web攻防场景，掌握了相关实操技术与安全防护要点。 渗透攻击环节，利用Metasploit的MS06-014漏洞模块，配置远程Shell载荷生成恶意网页木马。通过靶机访问恶意链接成功触发漏洞、建立远程控制会话 阅读全文

摘要： 一、实践内容 本次实验分为SQL 注入攻防、XSS 跨站脚本攻防两大模块，围绕漏洞利用与安全防护开展实操： SEED SQL 注入实验 依托员工管理 Web 站点（后台含 Users 库、creditential 员工信息表）完成四项内容： 基础实操：熟悉数据库与数据表结构、练习基础 SQL 查询语 阅读全文

摘要： 一、实践内容 本次实验以 Linux 下 pwn1 可执行文件为对象，程序常规仅执行回显输入的 foo 函数，目标是调用默认未运行的 getShell 函数，还需实现自定义 Shellcode 注入运行。 实验包含三项内容: 手动修改可执行文件跳转至目标函数 借助缓冲区溢出漏洞构造载荷触发函数 编写 阅读全文

摘要： 一、实践内容 针对 RaDa 恶意样本，完成文件类型、运行平台、加壳工具识别，借助工具完成样本脱壳，再提取字符串信息，最终定位该恶意代码编写作者。 在指定虚拟机内用 IDA Pro 静态 / 动态剖析两款 Crackme 程序，破解程序逻辑，找出可触发成功输出的对应输入内容。 深度剖析 RaDa 自 阅读全文

摘要： 一、实践内容 使用Metasploit进行Linux远程渗透攻击 Samba Usermap_script 漏洞 漏洞编号：CVE-2007-2447 漏洞成因：Samba 服务配置username map script时，未对客户端传入的用户名做过滤，直接拼接带入 shell 执行，导致命令注入。 阅读全文

摘要： 一、实践内容 学习并使用 Metasploit windows attacker Metasploit Windows Attacker 是指利用 Metasploit Framework (MSF) 对 Windows 系统进行渗透攻击的过程与技术集合。它是渗透测试中最常用的工具链之一，通过模块化 阅读全文

摘要： 一、实践内容 学习配置防火墙 防火墙是一种网络安全设备或软件，用于在内部网络与外部网络（如互联网）之间建立安全屏障，根据预设规则允许、拒绝或过滤网络数据流量，从而防范非法访问、攻击与恶意入侵，保护网络和设备安全。 学习并实践snort Snort 是一款开源、轻量级的网络入侵检测与防御系统（NIDS 阅读全文

摘要： 一、实验内容 学习并尝试以下攻击 ARP缓存欺骗攻击 ARP 缓存欺骗攻击是利用ARP 协议无验证、广播通信的缺陷，通过向目标主机发送伪造 ARP 响应报文，篡改其 ARP 缓存表中 IP 与 MAC 地址的映射关系，将攻击者 MAC 地址与网关或其他主机 IP 绑定，使目标主机的网络流量被迫转发至 阅读全文

摘要： 一、实验内容 学习tcpdump 学习Wireshark 学习解码网络扫描器 二、实验过程 1. tcpdump 查询我的kali的IP地址为192.168.200.4，网关为eth0 使用以下命令进行嗅探 sudo tcpdump -n -i eth0 src 192.168.200.4 and 阅读全文