yifan123

摘要： 第1次实践 (网络攻防环境的搭建)[https://www.cnblogs.com/yifan123/p/18753850]： 本次实验系统地学习了如何利用VMware Workstation搭建完整的网络攻防实践环境。实验内容主要包括四个关键组件的配置：攻击机选用Kali Linux操作系统，集成 阅读全文

摘要： 1.实践内容 （1）web浏览器渗透攻击 任务：使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤： ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数， 阅读全文

摘要： 1.实践内容 （1）SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序，并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色：管 阅读全文

摘要： 1.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文

摘要： 1.实践内容 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软件，对rada恶意代码样本进行 阅读全文

摘要： 1.实践内容 实践任务 （1）使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下： ①启动Metasploit软件，可根据个人喜好 阅读全文

摘要： 1.实践内容 1、动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远 阅读全文

摘要： 1.实践内容 1.1防火墙 （1）概念 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使（互联网）与（内联网）之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主 阅读全文

摘要： 1.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 ARP缓存欺骗攻击：通过伪造ARP消息，欺骗目标设备将攻击者的MAC地址与合法IP地址关联，从而截获或篡改网络数据 阅读全文

摘要： 1.实验内容 实验一：网络嗅探：网络嗅探利用计算机网络接口截获其他计算机数据报文，以监听数据流中包含的有效信息。由于捕获到的数据报文是经过封包处理的二进制数据，故还要结合网络协议分析技术。 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探，回答问题：你在访问www. 阅读全文