随笔 - 随笔分类 - 20212916

20212916 2021-2022-2《网络攻防实践》实践九

摘要：1. 实验内容本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代阅读全文

posted @ 2022-05-15 20:37 20212916 阅读(38) 评论(0) 推荐(0)

20212916 2021-2022-2《网络攻防实践》实验八报告

摘要：1.实验内容动手实践任务一对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件，对rada恶意代码样本进行脱壳处理阅读全文

posted @ 2022-05-08 21:15 20212916 阅读(98) 评论(0) 推荐(0)

20212916 2021-2022-2《网络攻防实践》实践七

摘要：1. 实验内容1．使用Metasploit进行Linux远程渗透攻击，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。主要实践步骤如下：① 启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb 阅读全文

posted @ 2022-05-01 17:09 20212916 阅读(28) 评论(0) 推荐(0)

202012916 2021-2022-2《网络攻防实践》实践6报告

摘要：1. 实验目的1.实践Metasploit windows attacker。使用Metasploit进行远程渗透：利用MS08-067漏洞进行渗透攻击。2.取证分析，解密NT系统破解。来自212.116.251.162的攻击者成功攻陷了一台由rfp部署的蜜罐主机172.16.1.106,(主机名为阅读全文

posted @ 2022-04-24 20:02 20212916 阅读(155) 评论(0) 推荐(0)

20212916 2021-2022-2《网络攻防实践》第五次（第七周）作业

摘要：目录目录... I1.实践内容... 12.实践过程... 12.1 防火墙的配置... 12.1.1 Linux中防火墙的配置... 12.1.2windows防火墙的配置... 112.2使用snort 512.3蜜网网关配置... 533.遇到的问题及解决... 564.实践总结... 561 阅读全文

posted @ 2022-04-16 20:51 20212916 阅读(34) 评论(0) 推荐(0)

20212916 2021-2022-2 《网络攻防实践》第四次（第六周）作业

摘要：一.实验目的通过该实验了解SYN-Flooding攻击，RST攻击，TCP会话劫持，arp缓存欺骗原理，ICMP重定向。二．实验内容1. arp缓存欺骗攻击原理，用于伪造IP地址到MAC地址的映射关系。2. ICMP重定向攻击，发送重定向信息，达到伪装路由器、获取目标机器数据报文的信息。3. TCP 阅读全文

posted @ 2022-04-10 22:40 20212916 阅读(74) 评论(0) 推荐(0)

20212916 2021-2022-2 《网络攻防实践》第三次（第五周）作业

摘要：目录 1.实验内容. 1 2.实验过程. 1 2.1实验一、动手实践TCP dump. 1 2.2动手实践wireshark 2 2.3取证分析实践. 5 2.3.1使用snore查看攻击机和靶机的IP地址、攻击者采用的工具... 6 2.3.2使用wireshark分析攻击者所采用的攻击方式... 阅读全文

posted @ 2022-04-01 10:40 20212916 阅读(149) 评论(0) 推荐(0)

20212919-xl

随笔分类 - 随笔

公告