摘要: 20212903 2021-2022-2 《网络攻防实践》实践十一报告 1.实践内容 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选 阅读全文
posted @ 2022-05-29 18:22 William_tony老师 阅读(165) 评论(0) 推荐(0) 编辑
摘要: 20212903 2021-2022-2 《网络攻防实践》实践10报告 1.实践内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程 阅读全文
posted @ 2022-05-22 08:46 William_tony老师 阅读(34) 评论(0) 推荐(0) 编辑
摘要: 20212903 2021-2022-2 《网络攻防实践》实践9报告 1.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用She 阅读全文
posted @ 2022-05-14 09:40 William_tony老师 阅读(42) 评论(0) 推荐(0) 编辑
摘要: 20212903 2021-2022-2 《网络攻防实践》实践八报告 1.实践内容 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳 阅读全文
posted @ 2022-05-07 13:22 William_tony老师 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 20212903 2021-2022-2 《网络攻防实践》实践7报告 1.实践内容 Linux系统远程攻防技术 Linux远程口令猜测技术 利用Linux系统上的finger、rusers和sendmail之类的服务列举出目标系统上的用户账户名,即可猜测相关口令 Linux系统上的HTTP/HTTP 阅读全文
posted @ 2022-04-30 09:27 William_tony老师 阅读(110) 评论(0) 推荐(0) 编辑
摘要: 20212903 2021-2022-2 《网络攻防实践》实践六报告 1.实践内容 metasploit介绍 The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞 阅读全文
posted @ 2022-04-24 16:01 William_tony老师 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 学号20212903 2021-2022-2 《网络攻防实践》实践五 报告 1.实践内容 防火墙技术及产品 定义:防火墙指的是置于不同的网络安全域之间,对网络流量或访问行为实施访问控制的安全组件或设备,达到保护特定网络安全域免受非法访问和破坏的安全目标。 功能: 检查控制进出网络的流量。 防止脆弱或 阅读全文
posted @ 2022-04-16 21:44 William_tony老师 阅读(43) 评论(0) 推荐(0) 编辑
摘要: 20212903 2021-2022-2 《网络攻防实践》实践四报告 1.实践内容 TCP/IP网络协议栈安全缺陷: 网络接口层:以太网协议,当网络接口处于混杂模式可以直接嗅探并截获数据包,同时缺乏对MAC地址源的身份验证机制,实现MAC地址欺骗。 互联层:IP协议只根据目的地址进行转发,不检查源I 阅读全文
posted @ 2022-04-09 20:28 William_tony老师 阅读(115) 评论(0) 推荐(0) 编辑
摘要: 20212903 王钧 2021-2022-2 《网络攻防实践》第三周作业 1.实验内容 网络嗅探:网络嗅探基本介绍 网络嗅探利用计算机的网络接口截获目的地址为其他计算机的数据报文,以监听数据流中所包含的私密信息。实现网络嗅探技术的工具称为网络嗅探器。截获到的是经过封包的二进制数据,通常会结合网络协 阅读全文
posted @ 2022-04-03 13:53 William_tony老师 阅读(62) 评论(0) 推荐(0) 编辑
摘要: 一、学习总结 本次实验主要是收集网络信息,以及防御者相应的防范和应对措施,学会使用相关的工具以及原理。 网络踩点:Web搜索与挖掘、DNS和IP查询、网络拓扑侦察 网络扫描:主机扫描、端口扫描、网络/系统类型探查、漏洞扫描 网络查点:网络服务旗标抓取、通用网络服务查点 1、网络踩点是指攻击者有计划的 阅读全文
posted @ 2022-03-27 16:47 William_tony老师 阅读(7) 评论(0) 推荐(0) 编辑