摘要:
20169212 2016 2017 2《网路攻防实践》课程总结 (按顺序)每周作业链接汇总 "第一周作业" :Linux基础知识回顾及深入学习。 "第二周作业" :配置网络攻防基本环境,学习网络攻防技术的概述,学习kali中前五个视频。 "第三周作业" :学习各种信息搜集工具和网络信息收集技术,学 阅读全文
摘要:
20169212 2016 2017 2 《网络攻防实践》工具研究 Burp Suite 工具说明 1. Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robu 阅读全文
摘要:
20169212 2016 2017 2 《网络攻防实践》黑客研究 国内黑客研究 小榕 个人档案 网名:小榕 性别:男 出生日期:1972 婚姻状况:已婚 资历:中国CAD/CAM协会会员,高级程序员 格言:无论在现实或是网络中,我都是孤独的…… 黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别 阅读全文
摘要:
20169212 2016 2017 2 《网络攻防实践》第十四周学习总结 实践内容: (1)理解免杀技术原理 (2)正确使用msf编码器,veil evasion,自己利用shellcode编程等免杀工具或技巧; (成功实现了免杀的。如何做成功的简单语言描述即可,不要截图、指令。与杀软共生的结果验 阅读全文
摘要:
20169212 2016 2017 2 《网络攻防实践》 第十三周 学习总结 实验六 Windows攻击实践 MS08 067漏洞简介 MS08 067漏洞全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,可在中国国家信息安全漏洞库当中找到——CVE 2008 4250,也可在C 阅读全文
摘要:
SQL注入实验 实践要求 参考资源中的“SQL注入攻击实验.pdf ”, 提交SQL注入成功截图,并加上自己的学号水印。 在本次实验中,我们修改了phpBB的web应用程序,并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的 阅读全文
摘要:
20169212 2016 2017 2 《网络攻防实践》第十一周学习总结 TCP/IP 攻防实验 实践要求 以SEED为攻击机,以Linux Metasploitable/Windows Metasploitable做靶机完成TCP/IP协议攻击。任选两个攻击: ARP缓存欺骗攻击,ICMP重定向 阅读全文
摘要:
20169212 2016 2017 2 《网络攻防实践》实验三 tcpdump与wireshark实践 实践要求 和结对同学一起完成,分别作为攻击方和防守方,提交自己攻击和防守的截图 (1)攻击方用nmap扫描(给出特定目的的扫描命令) (2)防守方用tcpdump嗅探,用Wireshark分析( 阅读全文
摘要:
缓冲区溢出漏洞实验 缓冲区溢出漏洞:缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 输入命令安装一些用于编译32位C程序的东西: 输入 阅读全文
摘要:
20169212 2016 2017 2 《网络攻防实践》实验二 Nmap实践 Nmap简介 NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪 阅读全文