摘要: 每周作业链接汇总 第一周作业:实验楼注册、学习Linux操作的基础知识和基本命令、学习使用码云。 第二周作业:观看学习视频,安装虚拟机并配置;黑客两则;黑客电影鉴赏;实验楼Linux学习。 第三周作业:学习课本《网络攻防技术与实践》第三章;观看视频,学习Kali信息搜集及Kali漏洞分析之OpenV 阅读全文
posted @ 2017-06-13 18:46 20169311王泽豪 阅读(351) 评论(1) 推荐(0) 编辑
摘要: 缓冲区溢出漏洞实践 由于实验楼提供的是64位操作系统,而本次实验为了方便观察汇编语句,采用32位操作系统,所以先按照要求进行一些必要的准备 先按顺序输入下面的三个命令安装32位操作系统 安装好之后就切换到32位操作系统中 Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap) 阅读全文
posted @ 2017-05-07 13:48 20169311王泽豪 阅读(245) 评论(0) 推荐(0) 编辑
摘要: Nmap使用实践 我们使用kali1.08攻击机对Linux靶机222.28.136.226进行nmap的相关实践,扫描其他靶机类似。 1、测试是否在线 2、查看靶机开放了哪些TCP和UDP端口及安装了什么网络服务: 3、查看靶机的操作系统版本 nmap使用方法总结: 通过主机探测,确定测试目标地址 阅读全文
posted @ 2017-04-30 20:17 20169311王泽豪 阅读(511) 评论(0) 推荐(0) 编辑
摘要: 教材学习内容总结 本周主要学习了 Linux操作系统安全攻防 Linux操作系统发展与现状在统一内核代码库的基础上,Linux开源社区根据不同用户群体的需求,也发展出数量众多的操作系统发行版,流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackwa 阅读全文
posted @ 2017-04-23 20:20 20169311王泽豪 阅读(234) 评论(1) 推荐(0) 编辑
摘要: Kali教材学习 本周主要学习了《网络攻防 技术与实践》第7章的内容,主要学习了 Windows操作系统安全攻防 Windows操作系统基本框架 如上图所示,Windows操作系统分为运行于处理器特权模式(ring 0)的操作系统内核,以及运行在处理器非特权模式(ring 3)的用户空间代码。采用宏 阅读全文
posted @ 2017-04-16 19:26 20169311王泽豪 阅读(805) 评论(4) 推荐(0) 编辑
摘要: 教材学习 第五章——TCP/IP网络协议攻击 TCP/IP网络协议栈攻击概述 网络安全属性与攻击模式 网络安全属性:机密性,完整性,可用性,真实性,不可抵赖性 网络攻击基本模式: 截获 篡改 中断 伪造 TCP/IP网络协议栈安全缺陷与攻击技术 网络接口层,互联层,传输层,应用层(P141表格5-1 阅读全文
posted @ 2017-04-08 14:18 20169311王泽豪 阅读(1096) 评论(1) 推荐(1) 编辑
摘要: 教材内容学习 web应用程序体系结构及其安全威胁 web应用体系结构 浏览器 web服务器 web应用程序 数据库 传输协议http/https web应用安全威胁 针对浏览器和终端用户的web浏览安全威胁 针对传输网络的网络协议安全威胁 系统层安全威胁 web服务器软件安全威胁 web应用程序安全 阅读全文
posted @ 2017-04-02 16:22 20169311王泽豪 阅读(785) 评论(7) 推荐(0) 编辑
摘要: 教材内容总结 网络嗅探 网络嗅探的定义:网络嗅探是一种黑客的窃听技术,嗅探器通过捕获经过封包处理的二进制数据,再结合网络协议分析技术,恢复出相应信息。 在交换式网络中,实现嗅探的方式有: MAC地址洪泛攻击 MAC欺骗 ARP欺骗 Linux平台的网络嗅探技术主要通过内核态的BPF和用户态的libp 阅读全文
posted @ 2017-03-26 15:45 20169311王泽豪 阅读(454) 评论(1) 推荐(0) 编辑
摘要: kali视频学习总结(6——10) 一.几个常用的网络扫描工具 netenum工具:一个很好用的IP段生成工具。可以用来查看有哪些主机在线(这个工具的第二个功能的查询结果不是特别准确,所以它的主要功能还是用来生成IP列表)。使用截图如下 fping工具:常用格式:fping -g 123.58.18 阅读全文
posted @ 2017-03-19 21:33 20169311王泽豪 阅读(3556) 评论(0) 推荐(0) 编辑
摘要: # 一.攻防环境搭建 本次攻防环境的搭建,总共安装了以下几个虚拟机 其中,BTR5为Linux攻击机,ubuntu为Linux靶机,winserver为windows靶机,winattacker为windows攻击机。 接下来需要在几个虚拟机之间进行ping操作 BTR5 ping ubuntu u 阅读全文
posted @ 2017-03-12 22:58 20169311王泽豪 阅读(631) 评论(3) 推荐(0) 编辑