04 2022 档案
摘要:20212904 2021-2022-2 《网络攻防实践》实践七报告 1.实践内容 使用Metasploit渗透测试软件进行Linux远程渗透攻击,攻击Metasploitable_ubuntu靶机上的Samba服务Usermap_script安全漏洞,获取靶机的主机访问权限。实践步骤如下: ①启动
阅读全文
摘要:20212904 2021-2022-2 《网络攻防实践》实践六报告 1.实践内容 (1)实践Metasploit windows attacker:用Kali对Win2kServer靶机上的MS08-067漏洞进行远程渗透攻击,获取访问权。 (2)取证分析:解码一次成功的NT系统破解攻击,对sno
阅读全文
摘要:20212904 2021-2022-2 《网络攻防实践》实践五报告 1.实践内容 (1)配置Linux操作系统平台上的iptables和Windows操作系统平台上的个人防火墙,并过滤ICMP数据包使得主机不接收Ping包,设置只允许特定的IP访问主机的某个服务而其他IP不能访问。 (2)使用Sn
阅读全文
摘要:20212904 2021-2022-2 《网络攻防实践》实践四报告 1.实践内容 通过实验了解TCP/IP协议栈的几种攻击:ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 2.基础知识 (1)TCP/IP 协议栈的安全风险和相应的攻击技术如
阅读全文