ssswwwttt

摘要： 第一次实践 网络攻防环境的搭建： 实验内容 本次实验的内容是在VMware Workstation Pro上搭建一个虚拟蜜网，该网络结构包括两个攻击机Kali、WinXPattacker和两个靶机Win2kServer、Metasploitable2，攻击机和靶机通过蜜网honeywall相链接。攻 阅读全文

摘要： 一.实践内容 本次实践的内容包括三个：web浏览器渗透攻击、取证分析实践—网页木马攻击场景分析和攻防对抗实践—web浏览器渗透攻击攻防。 （1）web浏览器渗透攻击是使用攻击机对Windows靶机浏览器进行渗透攻击。首先选择使用Metasploit中的MS06-014模块；然后选择PAYLOAD为任 阅读全文

摘要： 一.实践内容 本次实验包括SEED SQL注入攻击与防御实验和SEED XSS跨站脚本攻击实验(Elgg)两部分。 在SEED SQL注入攻击与防御实验中，我们需要在SEEDLabSQLInjection.com网站中，通过Web应用程序查看和更新数据库中的个人信息并完成以下任务： 1、熟悉SQL语 阅读全文

摘要： 一.实践内容 （1）手工修改可执行文件pwn，改变程序执行流程，使其跳转到本不会被运行的getShell函数。 （2）利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 （3）注入一个自己制作的shellcode并运行这段shellcode，触发getShe 阅读全文

摘要： 一.实践内容 本次实验包括两个实践任务和两个分析任务。 实践任务一是对提供的rada恶意代码样本进行文件类型识别、脱壳与字符串提取，以获得rada恶意代码的编写作者等信息。 实践任务二是分析Crackme程序，在WinXP Attacker虚拟机中使用IDA Pro分析crackme1.exe和cr 阅读全文

摘要： 一.实践内容 本次实验包含两部分，第一是使用Metasploit进行Linux远程渗透攻击，利用的是Linux靶机上的Samba服务中的Usermap_script安全漏洞，最终的目标是获取目标Linux靶机的主机访问权限。实践步骤包括：①启动Metasploit软件，打开msfconsole工具； 阅读全文

摘要： 一.实践内容 本次实验包含三个部分： 第一是使用metasploit软件进行windows远程渗透，主要是利用靶机上的MS08-067漏洞，以获取目标主机的访问权。 第二是解码一次成功的NT系统破解攻击。分析攻击者所使用的破解工具、攻击者如何利用这个破解工具进入并控制的系统、攻击者获得系统访问权限后 阅读全文

摘要： 一.实践内容 本次实验包括三个内容。第一是防火墙的配置。配置Linux操作系统上的iptables，使其过滤掉ICMP数据包，使得主机不接收Ping包；只允许特定IP地址访问主机的某一网络服务，而其他的IP地址无法访问。第二是动手实践Snort工具。使用Snort对给定pcap文件进行入侵检测，获得 阅读全文

摘要： 一.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 1.ARP缓存欺骗攻击 ARP缓存欺骗攻击利用了ARP协议缺乏身份验证的漏洞。攻击者通过在局域网内发送伪造的ARP 阅读全文

摘要： 一.实验内容 （1）动手实践了tcpdump等嗅探工具。通过嗅探工具，可以分析进入某一网站时，浏览器访问了多少个web服务器以及它们的IP地址都是什么。 （2）动手实践Wireshark等抓包工具。通过使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析，得出了所登 阅读全文