摘要:
1 实验内容 (1)web浏览器渗透攻击 使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 ①选择使用Metasploit中的MS06-014渗透攻击模块。 ②选择PAYLOAD为任意远程Shell连接。 ③设置服务器地址和URL参数,运行explo 阅读全文
摘要:
1 实践内容 1.1 SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。 该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管 阅读全文
摘要:
1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文
摘要:
1 基础知识 1.1 恶意代码 使计算机按照攻击者的意图执行以达到恶意目标的指令集。 分析:恶意代码是一组指令集,而并不一定是二进制执行文件。其实现方式多种多样,如二进制执行文件、脚本语言代码、宏代码,或是寄生在其他代码或启动扇区中的一段指令流。 类型:根据其执行方式、传播方式利对攻击目标的影响分为 阅读全文
摘要:
一、基本知识 Linux操作系统基本框架概述 Linux系统结构包括:Linux内核、一些GUN运行库和工具、命令行shell、图形界面X窗口系统及相应的桌面环境并包括数千种应用软件 Linux进程与线程管理机制:Linux采用抢占式多用户进程模式,多个进程并发活动,由内核的进程管理模块来负责调度硬 阅读全文
摘要:
一、实践内容 (1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 阅读全文
摘要:
一、实践内容 1、基础知识 1.1安全模型 传统的安全评估和防范方法是通过对网络进行风险分析,制定相应的安全策略,然后采取一种或多种安全技术作为防护措施的,这种安全模型与流程在主要针对固定,静态的威胁和环境弱点,但忽略了网络安全的重要特性,对网络安全所面临的威胁和系统脆弱性没有做充分的估计。 态可适 阅读全文
摘要:
1、实验内容 通过实验了解TCP/IP协议栈的几种攻击:ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 2、知识点梳理 2.1 ARP欺骗 原理: ARP协议在进行IP地址到MAC地址映射时存在安全缺陷。 攻击步骤: 1)源节点A通过ARP协 阅读全文
摘要:
1、实验内容 (1)动手实践tcpdump 使用tcpdump开源软件对在本机上访问 www.tianya.cn 网站过程进行嗅探。 1)自查IP地址为192.169.200.129 2)先在kail上访问www.tianya.cn 网站 3)在terminal运行命令sudo tcpdump sr 阅读全文
摘要:
一.实验要求 1、域名查询 (1)在站长之家对sina.com.cn进行DNS域名进行查询,获取DNS注册商及联系方式 (2)该域名对应IP地址以及IP地址注册人及联系方式 (3)通过nslookup命令查询sina.com.cn,IP地址所在国家、城市和具体地理位置分别在亚洲中国北京,如图 2、好 阅读全文