xiangyang050615

摘要： 1.实验内容 主要内容：使用ARP扫描和nmap进行主机发现与端口扫描、Vsftpd后门漏洞获得root权限、Samba命令注入漏洞获取系统访问、Java RMI反序列化漏洞建立Meterpreter会话、PHP CGI参数注入漏洞。 掌握Metasploit命令：use命令选择合适模块、set命令 阅读全文

摘要： 1.实验内容 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS：使用whois、dig、nslookup、 阅读全文

摘要： 20232403 2025-2026-1 《网络与系统攻防技术》实验四实验报告 1.实验内容 总结一下本周学习内容，不要复制粘贴 2.实验过程 2.1恶意代码文件类型标识、脱壳与字符串提取 file一下查看文件格式和运行平台 结果为RaDa.exe: PE32 executable (GUI) In 阅读全文

摘要： 20232403 2025-2026-1 《网络与系统攻防技术》实验三实验报告 1.实验内容 根据本周所学回答问题： （1）杀软是如何检测出恶意代码的？ 杀软检测恶意代码的核心逻辑是通过 “识别恶意特征或行为”，将恶意代码的特征值储存到资源库，分析目标文件特征并于库比对来检测恶意代码。 （2）免杀是 阅读全文

摘要： 20232403 2025-2026-1 《网络与系统攻防技术》实验二实验报告 1.实验内容 1.1netcat和cron协同进行后门入侵的意义 netcat在目标主机上监听端口等待连接，并创建网络连接，提供远程shell访问，但是这种连接是单次的、临时的，具有诸多局限性，此时cron就有存在的意义 阅读全文

摘要： 20232403 2025-2026-1 《网络与系统攻防技术》实验一实验报告 1.实验内容 本次实验围绕一个pwn20232403，通过三种不同的方式，调用getShell函数。包括直接修改可执行文件本身、利用foo函数中的缓冲区溢出漏洞和注入一段精简的Shellcode。这三种方法由浅入深，从直 阅读全文

摘要： 思维导图 学习心得 在学习应用安全的过程中，我了解了应用安全的一些基本概念，比如k匿名使我印象深刻，它是一种保护个人隐私的技术，通过将个人数据与其他人的数据混淆，使得在数据集中无法准确地识别出某个特定个体的信息。 动态口令/一次性口令是一种增强应用安全性的方法。它通过每次登录时生成一个新的口令，使得 阅读全文

摘要： 思维导图 与ChatGPT对话自测 学习心得 内容安全相较于前几章理解起来较为容易，网络内容安全是指保护网络中的信息和数据免受未经授权的访问、使用、修改或破坏的一系列措施。学习网络内容安全的目的是为了提高个人和组织在网络环境中的安全性。学习网络内容安全让我了解到了网络攻击的种类和方式。黑客利用各种手 阅读全文

摘要： 思维导图 与ChatGPT对话自测 （不过它貌似记不住我的问题，用了一种自认为比较巧妙的方式交流自测） 学习问题 1.不清楚保护系统安全的最佳方法。 解决方法：在询问chatGPT后得到大致思路，而后结合课本理论知识想到了几个解决方案。 2.对web应用知识不理解，对相关用语很陌生。 解决方法：学习 阅读全文

摘要： 2023-2024-1 20232403 《网络空间安全导论》第3周学习总结 安全攻击的分类及常见形式 1.被动攻击 被动攻击的特性是对所传信息进行窃听和监测。攻击者的目标是获得线路上所传输的信息。信息泄露和流量分析就是被动攻击的例子。 其中流量攻击较为熟悉，本周学习使用的工具wireshark就能 阅读全文