• 博客园logo
  • 会员
  • 周边
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录

wangJL02

  • 博客园
  • 联系
  • 订阅
  • 管理

公告

2025年4月25日

20242827 2024-2025-2 《网络攻防实践》实践十报告

摘要: 20242827 2024-2025-2 《网络攻防实践》实践十报告 目录20242827 2024-2025-2 《网络攻防实践》实践十报告1.实践内容2.实践过程2.1 SEED SQL注入攻击与防御实验2.1.1 熟悉SQL语句2.1.2 对 SELECT 语句的SQL注入攻击2.1.3 对U 阅读全文

posted @ 2025-04-25 13:23 Wang_JL 阅读(46) 评论(0) 推荐(0)

2025年4月24日

20242827 2024-2025-2 《网络攻防实践》实践9报告

摘要: 20242827 2024-2025-2 《网络攻防实践》实践9报告 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用She 阅读全文

posted @ 2025-04-24 13:09 Wang_JL 阅读(28) 评论(0) 推荐(0)

2025年4月17日

20242827 2024-2025-2 《网络攻防实践》实践八报告

摘要: 20242827 2024-2025-2 《网络攻防实践》实践八报告 1. 实验内容 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加 阅读全文

posted @ 2025-04-17 13:00 Wang_JL 阅读(18) 评论(0) 推荐(0)

2025年4月10日

20242827 2024-2025-2 《网络攻防实践》实践7报告

摘要: 20242827 2024-2025-2 《网络攻防实践》实践7报告 1.实践内容 1.1 使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。 阅读全文

posted @ 2025-04-10 12:59 Wang_JL 阅读(15) 评论(0) 推荐(0)

2025年4月3日

20242827 2024-2025-2 《网络攻防实践》实践6报告

摘要: 20242827 2024-2025-2 《网络攻防实践》实践6报告 实践内容 (1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windo 阅读全文

posted @ 2025-04-03 12:50 Wang_JL 阅读(21) 评论(0) 推荐(0)

2025年4月2日

20242827 2024-2025-2 《网络攻防实践》实践五报告

摘要: 20242827 2024-2025-2 《网络攻防实践》实践五报告 实践内容 一、防火墙配置(IP地址仅供参考,以实际为准) 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙,完成如下功能,并进行测试: (1)过滤ICMP数据包,使得主机不接收 阅读全文

posted @ 2025-04-02 20:43 Wang_JL 阅读(18) 评论(0) 推荐(0)

2025年3月25日

20242827 2024-2025-2 《网络攻防实践》实践四报告

摘要: 20242827 2024-2025-2 《网络攻防实践》实践四报告 1.实践内容 ARP缓存欺骗攻击 ARP(地址解析协议)缓存欺骗攻击是一种网络攻击,它利用了ARP协议的弱点来欺骗目标主机,使其将网络流量发送到错误的网络地址。攻击者发送虚假的ARP响应,将目标IP地址映射到攻击者控制的MAC地址 阅读全文

posted @ 2025-03-25 21:46 Wang_JL 阅读(13) 评论(0) 推荐(0)

2025年3月11日

20242827 2024-2025-2 《网络攻防实践》实验三

摘要: (1)动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么? (2)动手实践Wireshark 使用Wireshark开源软件对在本机 阅读全文

posted @ 2025-03-11 16:35 Wang_JL 阅读(39) 评论(0) 推荐(0)

2025年3月9日

20242827 2024-2025-2 《网络攻防实践》第2次作业

摘要: (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 (2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址, 阅读全文

posted @ 2025-03-09 22:06 Wang_JL 阅读(35) 评论(0) 推荐(0)

2025年3月5日

20242827 2024-2025-2 《网络攻防实践》第1周作业

摘要: 20242827 2024-2025-2 《网络攻防实践》第1周作业 1.知识点梳理与总结 1.1 名词解释 攻击机:是执行攻击行为的主体,它可以是安装了特定攻击工具或渗透测试软件的计算机,也可以是专门设计的网络安全测试系统。其主要功能是模拟真实世界中的网络攻击,以评估目标系统的安全性,发现潜在的漏 阅读全文

posted @ 2025-03-05 17:12 Wang_JL 阅读(32) 评论(1) 推荐(0)

 
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3