摘要: 目录一、实践内容1. SQL注入(1)概述(2)漏洞危害2. xss跨站脚本(1)概述(2)原理二、实践过程1. SEED SQL注入攻击与防御实验(1)熟悉SQL查询(2)对SELECT语句的SQL注入攻击(3)对UPDATE语句的SQL注入攻击(4)SQL对抗2. SEED XSS跨站脚本攻击实 阅读全文
posted @ 2025-06-30 14:40 lwl* 阅读(8) 评论(0) 推荐(0)
摘要: 目录第一次实践 网络攻防环境的搭建:第二次实践 网络信息收集技术:第三次实践 网络嗅探与协议分析:第四次实践 TCP/IP网络协议攻击:第五次实践 网络安全防范技术:第六次实践 Windows操作系统安全攻防:第七次实践 Linux操作系统攻防:第八次实践 恶意代码分析实践:第九次实践 软件安全攻防 阅读全文
posted @ 2025-06-05 09:05 lwl* 阅读(92) 评论(0) 推荐(0)
摘要: 目录一、实践内容1. Web浏览器的安全问题与威胁(1)Web浏览器(2)安全问题(3)安全威胁类型2. Web浏览器的渗透攻击威胁—网页木马(1)定义(2)网页挂马机制(3)网页木马“感染链”(4)特点二、实践过程1. web浏览器渗透攻击2. 取证分析实践—网页木马攻击场景分析(1)第一阶段:网 阅读全文
posted @ 2025-05-15 11:13 lwl* 阅读(44) 评论(0) 推荐(0)
摘要: 目录一、实践内容1. SQL注入(1)概述(2)漏洞危害2. xss跨站脚本(1)概述(2)原理二、实践过程1. SEED SQL注入攻击与防御实验(1)熟悉SQL查询(2)对SELECT语句的SQL注入攻击(3)对UPDATE语句的SQL注入攻击(4)SQL对抗2. SEED XSS跨站脚本攻击实 阅读全文
posted @ 2025-05-08 09:12 lwl* 阅读(75) 评论(0) 推荐(0)
摘要: 目录一、实践内容1. 常用汇编指令2. 反汇编3. 十六进制编程器4. shellcode5. 缓冲区溢出二、实践过程1. 可执行文件的修改2. 构造输入字符串3. 注入shellcode并运行三、学习中遇到的问题及解决四、实践总结参考资料 一、实践内容 1. 常用汇编指令 NOP:NOP 指令即“ 阅读全文
posted @ 2025-04-24 09:43 lwl* 阅读(40) 评论(0) 推荐(0)
摘要: 一、实践内容 1、计算机病毒 (1)定义:计算机病毒是一种能够自我复制的代码,通过将自身嵌入其他程序进行感染,而感染过程通常需要人工干预才能完成。这里必须记住:计算机病毒是借助人类帮助从一台计算机传至另一台计算机,这也是其传播机制。 (2)特性:感染性(本质特性)、潜伏性、可触发性、破坏性、衍生性。 阅读全文
posted @ 2025-04-18 16:08 lwl* 阅读(20) 评论(0) 推荐(0)
摘要: 一、 实践内容 1. Linux远程渗透攻击实践 (1)Samba服务与漏洞背景 Samba是一款实现SMB/CIFS协议的开源软件,允许Linux/Unix系统与Windows系统进行文件共享和打印服务交互。在早期版本(如Samba 3.0.20-3.0.25)中,存在一个严重漏洞——Userma 阅读全文
posted @ 2025-04-17 09:31 lwl* 阅读(34) 评论(0) 推荐(0)
摘要: 一、实践内容 (1)MS08-067漏洞 MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数, 阅读全文
posted @ 2025-04-03 11:06 lwl* 阅读(27) 评论(0) 推荐(0)
摘要: 一、实践内容 (1)配置Linux操作系统平台上的iptables,完成过滤ICMP数据包和特定IP地址访问主机等功能; (2)使用Snort对pcap文件进行入侵检测,获得并分析报警日志; (3)分析虚拟网络攻防环境中蜜网网关的防火墙和IDS/IPS配置规则。 二、实践过程 本次实验使用以下虚拟机 阅读全文
posted @ 2025-03-27 09:06 lwl* 阅读(64) 评论(0) 推荐(0)
摘要: 一、实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 1、网络层协议攻击 常见的包括:IP源地址欺骗、ARP欺骗和ICMP路由重定向攻击。 (1)IP源地址欺骗:是指攻 阅读全文
posted @ 2025-03-20 11:03 lwl* 阅读(114) 评论(0) 推荐(0)