摘要： 每周作业链接汇总 第一周作业：实验楼注册、学习Linux操作的基础知识和基本命令、学习使用码云。 第二周作业：观看学习视频，安装虚拟机并配置;黑客两则；黑客电影鉴赏；实验楼Linux学习。 第三周作业：学习课本《网络攻防技术与实践》第三章；观看视频，学习Kali信息搜集及Kali漏洞分析之OpenV 阅读全文

摘要： 缓冲区溢出漏洞实践 由于实验楼提供的是64位操作系统，而本次实验为了方便观察汇编语句，采用32位操作系统，所以先按照要求进行一些必要的准备 先按顺序输入下面的三个命令安装32位操作系统 安装好之后就切换到32位操作系统中 Ubuntu和其他一些Linux系统中，使用地址空间随机化来随机堆（heap） 阅读全文

摘要： Nmap使用实践 我们使用kali1.08攻击机对Linux靶机222.28.136.226进行nmap的相关实践，扫描其他靶机类似。 1、测试是否在线 2、查看靶机开放了哪些TCP和UDP端口及安装了什么网络服务： 3、查看靶机的操作系统版本 nmap使用方法总结： 通过主机探测，确定测试目标地址 阅读全文

摘要： 教材学习内容总结 本周主要学习了 Linux操作系统安全攻防 Linux操作系统发展与现状在统一内核代码库的基础上，Linux开源社区根据不同用户群体的需求，也发展出数量众多的操作系统发行版，流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackwa 阅读全文

摘要： Kali教材学习 本周主要学习了《网络攻防 技术与实践》第7章的内容，主要学习了 Windows操作系统安全攻防 Windows操作系统基本框架 如上图所示，Windows操作系统分为运行于处理器特权模式(ring 0)的操作系统内核，以及运行在处理器非特权模式(ring 3)的用户空间代码。采用宏 阅读全文

摘要： 教材学习 第五章——TCP/IP网络协议攻击 TCP/IP网络协议栈攻击概述 网络安全属性与攻击模式 网络安全属性：机密性，完整性，可用性，真实性，不可抵赖性 网络攻击基本模式： 截获 篡改 中断 伪造 TCP/IP网络协议栈安全缺陷与攻击技术 网络接口层，互联层，传输层，应用层（P141表格5-1 阅读全文

摘要： 教材内容学习 web应用程序体系结构及其安全威胁 web应用体系结构 浏览器 web服务器 web应用程序 数据库 传输协议http/https web应用安全威胁 针对浏览器和终端用户的web浏览安全威胁 针对传输网络的网络协议安全威胁 系统层安全威胁 web服务器软件安全威胁 web应用程序安全 阅读全文

摘要： 教材内容总结 网络嗅探 网络嗅探的定义：网络嗅探是一种黑客的窃听技术，嗅探器通过捕获经过封包处理的二进制数据，再结合网络协议分析技术，恢复出相应信息。 在交换式网络中，实现嗅探的方式有： MAC地址洪泛攻击 MAC欺骗 ARP欺骗 Linux平台的网络嗅探技术主要通过内核态的BPF和用户态的libp 阅读全文

摘要： kali视频学习总结（6——10） 一.几个常用的网络扫描工具 netenum工具：一个很好用的IP段生成工具。可以用来查看有哪些主机在线（这个工具的第二个功能的查询结果不是特别准确，所以它的主要功能还是用来生成IP列表）。使用截图如下 fping工具：常用格式：fping -g 123.58.18 阅读全文

摘要： # 一.攻防环境搭建 本次攻防环境的搭建，总共安装了以下几个虚拟机 其中，BTR5为Linux攻击机，ubuntu为Linux靶机，winserver为windows靶机，winattacker为windows攻击机。 接下来需要在几个虚拟机之间进行ping操作 BTR5 ping ubuntu u 阅读全文