04 2022 档案

摘要：实践内容 （1）使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下： ①启动Metasploit软件，可根据个人喜好使用msfco 阅读全文

摘要：实践内容 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远程 阅读全文

摘要：实践内容 一、防火墙配置 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙，完成如下功能，并进行测试: (1)过滤ICMP数据包，使得主机不接收Ping包; (2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3)，访问 阅读全文

摘要：实验原理 ARP 欺骗攻击：ARP 是个早期的网络协议，RFC826在 1980就出版了。早期的互联网采取的是信任模式，在科研、大学内部使用，追求功能、速度，没考虑网络安全。ARP 欺骗就是非法的宣称自己是某个 IP 的 MAC 地址，使询问者错误的更新 ARP 缓存表，这样被欺骗主机发送的数据就会 阅读全文

摘要：实践二 网络信息收集 实验内容 动手实践tcpdump 题目：使用tcpdump对在本机上访问www.tianya.cn时进行嗅探。在访问网站首页时，浏览器将访问多少个web服务器，IP地址是什么？ 在terminal运行命令sudo tcpdump src 192.168.200.7 and tc 阅读全文