05 2018 档案
摘要:SQL注入实验 实验介绍 在本次实验中,我们修改 phpBB的web应用程序,并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的,但是它们代表着web开发人员的一些共同错误。学生的任务是发现SQL注入漏洞,实现攻击者可以达到
阅读全文
摘要:Windows攻击实践 实验内容:使用Metaspoit攻击MS08-067,提交正确得到远程Shell的截图。 Kali攻击机ip为192.168.110.132 windows靶机ip为192.168.126.128 打开msfconsole 查找是否存在ms08-067漏洞,看到返回相应信息
阅读全文
摘要:SQL注入实验 实验介绍 在本次实验中,我们修改 phpBB的web应用程序,并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的,但是它们代表着web开发人员的一些共同错误。学生的任务是发现SQL注入漏洞,实现攻击者可以达到
阅读全文
摘要:网络攻防环境的搭建与测试 windows攻击机(VM_WinXPattacker)ip: linux攻击机(SEEDUbuntu9_August_2010)ip: windows靶机(VM_Metasploitable_xpsp1)ip: linux靶机(VM_Metasploitable_ubun
阅读全文
摘要:缓冲区溢出漏洞实验 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、初始设置 Ubuntu和其他一些Linux系统中
阅读全文
摘要:第九章 恶意代码安全攻防 第九章介绍了恶意代码安全攻防。首先教材介绍了恶意代码的基础知识,恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目的的指令集。恶意代码包括计算机病毒、蠕虫、后门、木马等很多种类。接下来教材介绍了恶意代码的分析方法,包括静态分析和动态分析,静态分析的方法有反病毒软件扫描、
阅读全文
浙公网安备 33010602011771号