摘要: 1.实践内容 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数, 阅读全文
posted @ 2022-05-23 21:41 lollipop0204 阅读(114) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是 阅读全文
posted @ 2022-05-22 21:31 lollipop0204 阅读(39) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文
posted @ 2022-05-09 20:55 lollipop0204 阅读(26) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 一、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: 使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; 使用超级巡警脱壳机等脱壳软件,对rada 阅读全文
posted @ 2022-05-02 18:43 lollipop0204 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 本次实践主要学习运用Usermap_script安全漏洞对linux靶机进行渗透,并通过wireshark等软件对攻击的日志进行分析,理解其运行流程。 实践内容: (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上 阅读全文
posted @ 2022-04-25 20:18 lollipop0204 阅读(26) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 本次的实验主要是使用攻击机针对靶机上的某些漏洞来进行远程渗透、通过wireshark来分析攻击日志中攻防双方的所进行的一些行为,还通过与其他通过模拟真实的攻防场景。 (1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行window 阅读全文
posted @ 2022-04-18 22:18 lollipop0204 阅读(52) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 本次实践主要学习了iptables(防火墙)和snort(入侵检测系统)的基本原理和内容,通过对它们的配置和分析对iptables和snort的实际操作加以理解。 一、防火墙配置 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙,完 阅读全文
posted @ 2022-04-11 21:09 lollipop0204 阅读(62) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 本次实验主要让我们通过netwox工具来实现了以上所述的各种攻击方式,在实验前通过对每个攻击方式原理的学习对攻击有 阅读全文
posted @ 2022-04-02 23:54 lollipop0204 阅读(66) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 (1)动手实践tcpdump,使用tcpdump开源软件对在本机上访问某些网站过程进行嗅探网站相关信息。 (2)动手实践Wireshark,使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析。 (3)取证分析实践,解码网络扫描器(listen.cap 阅读全文
posted @ 2022-03-28 18:41 lollipop0204 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 本次实践要求学习网络信息收集中的三大基本方法,分别为网络踩点、网络扫描、和网络查点。 网络踩点主要包括Web信息搜索与挖掘,DNS和IP查询,网络拓扑侦察等手段。 漏洞扫描主要包括主机扫描,端口扫描,系统类型探查,漏洞扫描等手段。 网络查点主要包括网络服务查点和旗标抓取等手段。 2.实 阅读全文
posted @ 2022-03-25 23:48 lollipop0204 阅读(56) 评论(0) 推荐(0) 编辑