摘要: 20242801 2024-2025-2 《网络攻防实践》课程总结 第1次实践 网络攻防环境的搭建: ​ 本次实验是配置一个用于捕获攻击信息的密网。其中,honeywall作为一个蜜罐,他对于外网应该是不可见的,win server作为诱饵,吸引kail和seedUbuntu攻击,而攻击流量必然要通 阅读全文
posted @ 2025-06-05 20:37 Shallwe741 阅读(22) 评论(0) 推荐(0)
摘要: 20242801 2024-2025-2 《网络攻防实践》第11次作业 一、实验内容 1. web浏览器渗透攻击 ​ 使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 选择使用Metasploit中的MS06-014渗透攻击模块 选择PAYLOAD为 阅读全文
posted @ 2025-06-03 17:00 Shallwe741 阅读(28) 评论(0) 推荐(0)
摘要: 一、实验内容 1. SEED SQL注入攻击与防御实验 ​ 我们已经创建了一个Web应用程序,并将其托管在 www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色: 阅读全文
posted @ 2025-05-14 22:08 Shallwe741 阅读(37) 评论(0) 推荐(0)
摘要: 20242801 2024-2025-2 《网络攻防实践》第9次作业 一、实验内容 总体任务使pwn1程序执行一个原本不该执行的程序(getshell函数)。 通过直接修改可执行文件的代码,改变程序的执行流程,使其执行getshell函数。 通过foo函数的漏洞,构造攻击输入字符串,触发getshe 阅读全文
posted @ 2025-04-25 18:16 Shallwe741 阅读(53) 评论(0) 推荐(0)
摘要: 20242801 2024-2025-2 《网络攻防实践》第8次作业 一、实验内容 学习使用超级巡警脱壳机等脱壳软件和字符串提取工具,识别rada恶意代码样本的文件类型,对其进行脱壳与字符串提取,获得rada恶意代码的编写作者。 学习使用IDA Pro,通过静态或动态分析crackme1.exe和c 阅读全文
posted @ 2025-04-23 18:23 Shallwe741 阅读(31) 评论(0) 推荐(0)
摘要: 一、实验内容 学习使用metasploit框架,利用samba服务的usermap_script漏洞获取linux靶机的访问权限。 进行攻防实践,选用合适的漏洞对目标主机进行渗透攻击,获取远程控制权。同时,防守方利用wireshark等工具捕获攻击方流量,并进行分析。 二、实验过程 (一)使用met 阅读全文
posted @ 2025-04-10 22:48 Shallwe741 阅读(19) 评论(0) 推荐(0)
摘要: 20242801 2024-2025-2 《网络攻防实践》第6次作业 一、实验内容 1、学习使用metasploit框架,利用ms08_067漏洞对靶机进行渗透攻击,。 2、解码一次NT系统破解攻击,通过分析pcap文件,查看攻击者的所有行为,分析攻击者使用了工具进行了攻击,以及攻击的相关命令信息。 阅读全文
posted @ 2025-04-04 22:06 Shallwe741 阅读(43) 评论(0) 推荐(0)
摘要: 一、实验内容 ​ 配置linux系统防火墙,并设置相关过滤规则;使用snort入侵检测工具进行离线扫描,并分析生成的报警日志。分析Honeywell的防火墙和IDS/IPS配置规则。 二、实验过程 (一)防火墙配置 1、过滤ICMP包 ​ ping命令通过设置icmp实现,所以我们使用ping命令来 阅读全文
posted @ 2025-04-01 14:50 Shallwe741 阅读(28) 评论(0) 推荐(0)
摘要: 20242801 2024-2025-2 《网络攻防实践》第4次作业 一、实验内容 ​ 在虚拟机环境中完成TCP/IP协议栈重点协议的攻击实验,学习ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击的原理和相关知识,并动手进行实践。 二、实验过程 阅读全文
posted @ 2025-03-20 17:19 Shallwe741 阅读(61) 评论(0) 推荐(0)
摘要: 20242801 2024-2025-2 《网络攻防实践》第3次作业 一、实验内容 使用tcpdump等网络流量分析工具对网络登陆过程进行嗅探,统计登陆通过中访问的ip地址信息。 使用wireshark或科来等网络分析工具,对以TELNET方式登陆BBS过程进行嗅探,查看BBS服务器的ip地址和访问 阅读全文
posted @ 2025-03-19 17:28 Shallwe741 阅读(81) 评论(0) 推荐(0)
点击右上角即可分享
微信分享提示