摘要:
一、实践内容 1.web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数,运 阅读全文
摘要:
一、实践内容 ###1.SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管 阅读全文
摘要:
一、实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文
摘要:
一、实践内容 1.动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本 阅读全文
摘要:
一、实践内容 1.使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: (1)启动Metasploit软件,可根据个人喜好使用ms 阅读全文
摘要:
一、实践内容 1.Windows远程攻击技术分类 (1)远程口令猜测与破解攻击 (2)攻击Windows网络服务 (3)攻击Windows客户端及用户 2.Windows系统的安全漏洞生命周期 (1)Windows安全漏洞发现、利用与修补过程 (2)安全漏洞公开披露信息库 (3)针对特定目标的渗透测 阅读全文
摘要:
一、实践内容 1.防火墙 1.1防火墙 从技术范畴上说,防火墙属于一种网络上的访问控制机制,通过在不同的网络安全域之间建立起安全控制点,对通过的网络传输数据进行检查,根据具体的安全需求和策略设置决定是否允许网络访问通过防火墙,达到保护特定网络安全域免受非法访问和破坏的安全目标。 Linux开源防火墙 阅读全文
摘要:
1.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括: (1)ARP缓存欺骗攻击;ARP缓存是ARP协议的重要组成部分。当使用ARP协议解析了某个MAC地址和IP地址的映射关系,该映射便会被缓存下来。因此就不用再使用ARP协议来解析已存在缓存中的映射关系。但是因为ARP协 阅读全文
摘要:
1.实验内容 1.动手实践tcpdump,使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探。 2.动手实践Wireshark,使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析。 3.取证分析实践,解码网络扫描器(listen.c 阅读全文
摘要:
一、实验内容 1.进行DNS域名查询,获取详细信息; 2.获取好友的IP地址,并查询获取该好友所在的具体地理位置; 3.使用nmap开源软件对靶机环境进行扫描; 4.使用Nessus开源软件对靶机环境进行扫描; 5.通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。 二、实验过程 阅读全文