摘要:
1.实践内容 ##(1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参 阅读全文
摘要:
1.实践内容 实践内容 ##一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个 阅读全文
摘要:
1.实践内容 ##1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 阅读全文
摘要:
#1.实践内容 ##一. 恶意代码 恶意代码是一种有害的计算机代码或 web 脚本,其设计目的是创建系统漏洞,并借以造成后门、安全隐患、信息和数据盗窃、以及其他对文件和计算机系统的潜在破坏。恶意代码不仅使企业和用户蒙受了巨大的经济损失,而且使国家的安全面临着严重威胁。1991年的海湾战争是美国第一次 阅读全文
摘要:
#1.实践内容 ##1.1Linux的系统结构 Linux的系统结构内核的总体结构如下图: ##1.2Linux操作系统安全机制 Linux身份认证机制:Linux用户、linux用户组、Linux的本地登陆用户认证机制、Linux的远程登陆用户认证机制、Linux的统一身份认证中间件-PAM。 L 阅读全文
摘要:
#1.实践内容 ##MSF简介 The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新并且metasploit涵盖了渗透测 阅读全文
摘要:
#1.实践内容 ##一、防火墙配置 防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙功能 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其 阅读全文
摘要:
#1.实践内容 ##TCP/IP网络协议栈攻击概述 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常运行,网络服务不被中断。 网络安全基本属性包括机密性、完整性和可用性。 网络攻击基本模式包括截获、中断、篡改与伪造。 ##网络 阅读全文
摘要:
#1.实验要求 ##(1)动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么? 访问www.tianya.cn网站首页时,使用tcp 阅读全文
摘要:
一. 实验内容 ##(1)baidu.comDNS域名进行查询,获取如下信息: DNS注册人及联系方式:输入whois baidu.com 该域名对应IP地址:输入nslookup naidu.com查询 IP地址注册人及联系方式,IP地址所在国家、城市和具体地理位置:输入whois 220.181 阅读全文