zty1234

导航

2025年6月17日 #

20241903 2024-2025-2 《网络攻防实践》课程总结

摘要: 第1次实践 网络攻防环境的搭建: 实验介绍: 下载安装虚拟机(包括攻击机和靶机)并进行配置。进行网络配置确保彼此连通。 实验收获: 当时的我作为初学者,在搭建虚拟网络时最大的感悟是:技术实现比理论复杂得多,比如配置网络时一个配置参数错误就导致靶机失联,网关宕机,必须耐心查文档,再比如在手动键入命令的 阅读全文

posted @ 2025-06-17 19:56 zty1423 阅读(17) 评论(0) 推荐(0)

2025年5月18日 #

20241903 2024-2025-2 《网络攻防实践》第11次作业

摘要: 1. 实践内容 本次实验涵盖三个方面:一是使用 Metasploit 的 MS06-014 模块对 Windows 靶机进行浏览器渗透攻击,构造恶意网页木马并远程控制;二是分析网页木马攻击场景,通过解密文件地址、计算 MD5 散列下载文件并进行反汇编或调试,直至完成所有文件分析;三是开展攻防对抗,攻 阅读全文

posted @ 2025-05-18 11:16 zty1423 阅读(26) 评论(0) 推荐(0)

2025年4月29日 #

20241903 2024-2025-2 《网络攻防实践》第10次作业

摘要: 1. 实践内容 本实验包括两个部分:SQL注入攻击与防御实验和XSS跨站脚本攻击实验。在SQL注入实验中,参与者需熟悉SQL语句,利用Web应用的SQL注入漏洞进行SELECT和UPDATE语句攻击,并修复漏洞。在XSS实验中,参与者通过在Elgg Web应用中嵌入JavaScript程序,实现发布 阅读全文

posted @ 2025-04-29 21:22 zty1423 阅读(68) 评论(0) 推荐(0)

2025年4月26日 #

20241903 2024-2025-2 《网络攻防实践》第9次作业

摘要: 1. 实践内容 本次实验以名为“pwn1”的Linux可执行文件为对象,旨在通过几种方法运行程序中正常不会执行的“getShell”代码片段,并学习注入运行自定义Shellcode。实验内容包括:手工修改可执行文件,通过修改机器指令改变程序执行流程,直接跳转到“getShell”函数;利用“foo” 阅读全文

posted @ 2025-04-26 20:23 zty1423 阅读(41) 评论(0) 推荐(0)

2025年4月20日 #

20241903 2024-2025-2 《网络攻防实践》第8次作业

摘要: 1. 实践内容 本次实验内容分为四个部分。首先,我要对rada恶意代码样本进行文件类型识别、脱壳和字符串提取,以确定其编写作者。其次,我也要在WinXP虚拟机中使用IDA Pro对crackme1.exe和crackme2.exe进行静态或动态分析,寻找使程序输出成功信息的特定输入。再次,我要对自制 阅读全文

posted @ 2025-04-20 16:55 zty1423 阅读(20) 评论(0) 推荐(0)

2025年4月10日 #

20241903 2024-2025-2 《网络攻防实践》第7次作业

摘要: 1. 实践内容 本次实验主要围绕Linux环境下网络安全渗透测试展开,首先通过使用Metasploit软件,利用exploit/multi/samba/usermap_script模块,攻击Linux靶机的Samba服务漏洞,获取远程主机访问权限;接着进行攻防对抗实践,攻击方运用Metasploit 阅读全文

posted @ 2025-04-10 13:18 zty1423 阅读(27) 评论(0) 推荐(0)

2025年4月7日 #

20241903 2024-2025-2 《网络攻防实践》第6次作业

摘要: 1. 实践内容 本次实践分为三个实验。首先是动手实践Metasploit windows attacker,使用kali攻击机尝试对windowsxp靶机上的MS08-067漏洞进行远程渗透攻击,获取目标主机的访问权。其次我们要进行取证分析实践,有一台ip为212.116.251.162的攻击者成功 阅读全文

posted @ 2025-04-07 14:22 zty1423 阅读(53) 评论(0) 推荐(0)

2025年3月27日 #

20241903 2024-2025-2 《网络攻防实践》第5次作业

摘要: 1. 实践内容 本次实践分为三个实验。首先是进行防火墙的配置,使得先后完成一些功能:过滤ICMP数据包,使得主机不接收Ping包;只允许特定IP地址访问主机的某一网络服务而其他的IP地址不行。其次是使用Snort对给定的listen.pcap文件进行入侵检测,并通过警报日志说明检测出的攻击。最后是分 阅读全文

posted @ 2025-03-27 22:50 zty1423 阅读(66) 评论(0) 推荐(0)

2025年3月20日 #

20241903 2024-2025-2 《网络攻防实践》第4次作业

摘要: 1. 实践内容 本次实验需要尝试在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 2. 前置知识 TCP/IP协议栈:今天我们要进行的实践都要基于TCP/IP协议栈中的特定的协议 阅读全文

posted @ 2025-03-20 21:47 zty1423 阅读(48) 评论(0) 推荐(0)

2025年3月18日 #

20241903 2024-2025-2 《网络攻防实践》第3次作业

摘要: 1.实验内容 本节课主要聚焦于网络嗅探和分析。首先利用tcpdump开源软件对外部服务器ip的80端口活动进行嗅探,检查自己在使用浏览器上的http协议时的流量情况。其次利用wireshark以telnet的形式对北邮人论坛进行嗅探与协议分析。最后,对一个样例包进行取证分析。 2.实验过程 实验一: 阅读全文

posted @ 2025-03-18 20:53 zty1423 阅读(61) 评论(0) 推荐(0)

下一页