xuxuefei

摘要： 1 实验内容 （1）web浏览器渗透攻击 使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 ①选择使用Metasploit中的MS06-014渗透攻击模块。 ②选择PAYLOAD为任意远程Shell连接。 ③设置服务器地址和URL参数，运行explo 阅读全文

摘要： 1 实践内容 1.1 SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序，并将其托管在www.SEEDLabSQLInjection.com。 该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色：管 阅读全文

摘要： 1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文

摘要： 1 基础知识 1.1 恶意代码 使计算机按照攻击者的意图执行以达到恶意目标的指令集。 分析：恶意代码是一组指令集，而并不一定是二进制执行文件。其实现方式多种多样，如二进制执行文件、脚本语言代码、宏代码，或是寄生在其他代码或启动扇区中的一段指令流。 类型：根据其执行方式、传播方式利对攻击目标的影响分为 阅读全文

摘要： 一、基本知识 Linux操作系统基本框架概述 Linux系统结构包括：Linux内核、一些GUN运行库和工具、命令行shell、图形界面X窗口系统及相应的桌面环境并包括数千种应用软件 Linux进程与线程管理机制：Linux采用抢占式多用户进程模式，多个进程并发活动，由内核的进程管理模块来负责调度硬 阅读全文

摘要： 一、实践内容 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 阅读全文

摘要： 一、实践内容 1、基础知识 1.1安全模型 传统的安全评估和防范方法是通过对网络进行风险分析，制定相应的安全策略，然后采取一种或多种安全技术作为防护措施的，这种安全模型与流程在主要针对固定，静态的威胁和环境弱点，但忽略了网络安全的重要特性，对网络安全所面临的威胁和系统脆弱性没有做充分的估计。 态可适 阅读全文

摘要： 1、实验内容 通过实验了解TCP/IP协议栈的几种攻击：ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 2、知识点梳理 2.1 ARP欺骗 原理： ARP协议在进行IP地址到MAC地址映射时存在安全缺陷。 攻击步骤： 1）源节点A通过ARP协 阅读全文

摘要： 1、实验内容 （1）动手实践tcpdump 使用tcpdump开源软件对在本机上访问 www.tianya.cn 网站过程进行嗅探。 1)自查IP地址为192.169.200.129 2）先在kail上访问www.tianya.cn 网站 3）在terminal运行命令sudo tcpdump sr 阅读全文

摘要： 一.实验要求 1、域名查询 （1）在站长之家对sina.com.cn进行DNS域名进行查询，获取DNS注册商及联系方式 （2）该域名对应IP地址以及IP地址注册人及联系方式 （3）通过nslookup命令查询sina.com.cn，IP地址所在国家、城市和具体地理位置分别在亚洲中国北京，如图 2、好 阅读全文