摘要:
一、实验内容 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数, 阅读全文
摘要:
一、实验内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是 阅读全文
摘要:
一、实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文
摘要:
一、实验内容 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具;(2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本进行脱 阅读全文
摘要:
一、实验内容 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: ①启动Metasploit软件,使用msfconsole 阅读全文
摘要:
一、实验内容 (1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用攻击机kali对靶机Win2k进行渗透攻击 (2)取证分析实践:解码一次成功的NT系统破解攻击。 来自212.116.251.1 阅读全文
摘要:
一、实验内容 防火墙配置 (1)过滤ICMP数据包,使得主机不接收Ping包; (2)只允许特定IP地址(kali192.168.200.4),访问主机的某一网络(Ubuntu192.168.200.3)服务,而其他的IP地址(Win2k)无法访问。 Snort 使用Snort对给定pcap文件进行 阅读全文
摘要:
一、实验内容 通过实验了解TCP/IP协议栈的几种攻击:ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 二、实验步骤 1、ARP缓存欺骗攻击 查看攻击机kali的配置 查看靶机1——MetaSploitable_Ubuntu的配置 查看靶机2 阅读全文
摘要:
一、实验内容 网络嗅探: 1、网络嗅探基本介绍 网络嗅探是攻击者经常使用的内网渗透技术,通常在攻击者获得内部网络中的一台主机的访问权后实施。可以静默地、被动地嗅探网络上传输的数据。所以针对网络嗅探的检测与防范还是比较困难的。基本的检测防范方法包括:1、网络嗅探的检测:如检查网卡是否运行在混杂模式 阅读全文
摘要:
一、实验内容 DNS域名查询 通过QQ获取好友所在的具体地理位置 使用nmap 使用Nessus 二、实验步骤 1、DNS域名查询 (1)从baidu.com中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 在kali虚拟机中,输入nslookup命令,查询www.baidu.c 阅读全文