- 博客(23)
- 收藏
- 关注
RSS订阅原创 20232821 2023-2024-2 《网络攻防实践》实践11报告
学习了Web浏览器渗透攻击的实际过程,以及如何进行取证分析和攻防对抗实践。通过使用Metasploit框架构造MS06-014渗透攻击模块,我体验了攻击过程的实际操作,从而了解到了攻击者的攻击手段和思路。
2024-05-24 18:09:32
726
原创 20232821 2023-2024-2 《网络攻防实践》实践9报告
在反汇编的实践中,我深刻体会到了机器码与高级语言之间的紧密联系。通过手工修改可执行文件,我学会了如何直接控制程序流程,跳转到自定义的getShell函数。利用foo函数的Bof漏洞,我成功构造了攻击字符串,理解了缓冲区溢出的危害。
2024-05-09 19:57:48
687
原创 20232821 2023-2024-2 《网络攻防实践》实践8报告
这次实践不是很难,但是很花费时间。让我了解扫描工具、监视工具、反汇编工具等的使用。了解恶意代码分析的工具和使用方法。
2024-04-28 15:36:11
913
原创 20232821 2023-2024-2 《网络攻防实践》实践7报告
上次实践是在与windows相关的攻防,本次实践将Windows靶机换成了Linux,通过本次实验了解了一些Linux操作系统攻防以及一些漏洞的知识,通过对其他主机进行攻击,并夺取控制权的过程。找了半天新的漏洞,结果是虚拟机的问题,安装一个Meta2完事。
2024-04-26 09:23:49
950
1
原创 20232821 2023-2024-2 《网络攻防实践》实践6报告
通过本次实验,我学习到了各种Windows操作系统安全攻防的基本原理和方法。学习使用Metasploit利用MS08-067漏洞攻击Windows系统。实践3出现太多矛盾点,最后解决。
2024-04-18 23:49:45
554
1
原创 20232821 2023-2024-2 《网络攻防实践》实践5报告
本次实验学习了防火墙的配置和使用snort进行网络攻击的分析,分析虚拟网络攻防环境中蜜网网关的防火墙和IDS/IPS配置规则等相关的网络安全防范内容。网络安全老三样:防火墙、入侵检测、杀毒软件。
2024-04-11 21:04:35
947
1
原创 20232821 2023-2024-2 《网络攻防实践》实践四报告
实践四模拟进行了ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood 攻击、SYN RST 攻击和TCP会话劫持攻击,我深刻理解了网络安全的重要性和复杂性。掌握攻击原理和防范措施,提高了我的网络安全意识和技能,能够更好地保护自己和他人的网络安全。同时,也意识到网络攻击手段不断演进,需要持续学习和更新知识,保持对网络安全威胁的警惕。
2024-03-28 23:53:22
850
1
原创 20232821 2022-2023-2 《网络攻防实践》实验三
打开下载好的 listen.pcap,选择菜单栏中的统计->会话,再点击IPv4,可以看到 172.31.4.178 和 172.31.4.188 之间有大量的双向的网络数据包,因此可初步确定这两个是攻击主机IP和网络扫描的目标主机IP。第四次扫描:以tcp.port==80作为筛选条件,判断http连接是否开启,可能是-sV服务探测或者-A全局扫描,具体进一步查找,SYN标志的半开扫描,建立连接,可以确定nmap -sV。Q3:如何利用Wireshark分析嗅探的数据包,并从中获取你的用户名及登录口令?
2024-03-21 23:07:55
948
1
原创 20232821 2023-2024-2 《网络攻防实践》第2次作业
(1)从www.csdn.net、www.163.com等中选择一个DNS域名进行查询,获取相关信息。(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。(3)使用nmap开源软件对靶机环境进行扫描,回答相关问题并给出操作命令。(4)使用Nessus开源软件对靶机环境进行扫描,回答相关问题并给出操作命令。(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
2024-03-14 23:13:23
660
1
原创 2023-2024-1 20232821《Linux内核原理与分析》第十三周作业
了解了Return-to-libc攻击的基本原理和流程,提高了对漏洞分析和利用的能力。为确保系统安全,应对库函数进行安全审计,及时修复潜在漏洞,防止类似攻击发生。
2023-12-13 15:12:22
54
原创 2023-2024-1 20232821《Linux内核原理与分析》第十二周作业
Set-UID 是 Unix 系统中的一个重要的安全机制。当一个 Set-UID 程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID 允许我们做许多很有趣的事情,但不幸的是,它也是很多坏事情的罪魁祸首。欣赏好的方面,理解为什么 Set-UID 是需要的,以及它是如何被执行的。注意坏的方面,理解它潜在的安全性问题。
2023-12-07 22:43:10
69
原创 2023-2024-1 20232821《Linux内核原理与分析》第十一周作业
深入了解了操作系统安全概述、Linux安全机制和访问控制。首先,操作系统安全概述强调了保护计算机系统的重要性,包括对身份验证、数据机密性和完整性的关注。其次,Linux安全机制的学习使我熟悉了诸如SELinux等强大的安全框架,提供了更细粒度的访问控制,有效防范了潜在威胁。访问控制的概述涵盖了用户身份验证、权限管理和文件系统安全等方面,通过正确配置这些控制,确保只有授权用户能够访问敏感资源。
2023-12-01 07:37:46
45
1
原创 2023-2024-1 20232821《Linux内核原理与分析》第十周作业
KVM通过硬件虚拟化提供强大的隔离,适用于运行不同操作系统的应用。虚拟机启动较慢,但提供更强的隔离。Linux容器则以轻量、快速启动和高度可扩展为特点,适用于微服务和容器化应用场景。学习了容器技术,我了解了Docker等工具的使用,能够更高效地封装和部署应用。
2023-11-26 17:49:21
47
1
原创 2023-2024 20232821《Linux内核原理与分析》第九周作业
1.Linux系统的一般执行过程一般情况:1.1正在运行的用户态进程X1.2发生中断——save cs:eip/esp/eflags(current) to kernel stack,then load cs:eip(entry of a specific ISR) and ss:esp(point to kernel stack).1.3SAVE_ALL //保存现场1.4中断处理过程中或中断返回前调用了schedule(),其中的switch_to做了关键的进程上下文切换。
2023-11-15 23:04:57
44
1
原创 2023-2024 20232821《Linux内核原理与分析》第八周作业
1、对 Linux 系统加载可执行程序所需处理过程的理解1.1、新的可执行程序是从哪里开始执行的?新的可执行程序从入口点开始执行,通常是main函数,此处从elf头中的程序入口点开始执行新程序。如果这个新程序是静态链接的,那么这个程序就可以独立运行,elf头中的这个入口地址就是本程序的入口地址。如果这个新程序是动态链接的,那么此时还需要装载共享库,elf头中的这个入口地址是动态链接器ld的入口地址。1.2、为什么execve系统调用返回后新的可执行程序能顺利执行?
2023-11-08 21:23:05
54
1
原创 2023-2024 20232821《Linux内核原理与分析》第七周作业
1. Linux 系统如何创建一个新进程进行:(1)新进程是从哪里开始执行的?调度到子进程时的第一条指令地址,将子进程的 ip 设置为 ret_form_fork 的首地址,因此子进程是从 ret_from_fork 开始执行的.(2)为什么从那里能顺利执行下去?即执行起点与内核堆栈如何保证一致。因为在ret_ from_ fork之前,也就是在copy_ thread()函数中* childregs = * current_ pt_ regs();该句将父进程的regs参数赋值到子进程的内核堆栈。
2023-11-02 16:45:52
55
1
原创 2023-2024 20232821《Linux内核原理与分析》第六周作业
nt 0x80——>system call:通过中断向量匹配;system call——>sys_xyz():通过系统调用号匹配;system_call到iret结束的过程:从整体过程来看,系统通过 int 0x80 从用户态进入内核态。在这个过程中系统先保存了中断环境,然后执行系统调用函数。system_call() 函数通过系统调用号查找系统调用表 sys_cal_table 来查找到具体的系统调用服务进程。在执行完系统调用后在执行 iret 之前,内核做了一系列检查,用于检查是否有新的中断产生。
2023-10-26 23:15:17
95
原创 2023-2024 20232821 《Linux内核原理与分析》第五周作业
选择了2号调用fork调用来做实验:fork函数执行完毕后,如果创建新进程成功,则出现两个进程,一个是子进程,一个是父进程。在子进程中,fork函数返回0,在父进程中,fork返回新创建子进程的进程ID。系统调用的工作机制如下:1. 应用程序通过调用库函数(如C标准库函数)来发起系统调用。2. 库函数会将系统调用的参数放入特定寄存器或堆栈中。3. 应用程序执行特殊的机器指令(如INT 0x80)来触发系统调用。
2023-10-22 14:49:12
56
1
原创 2023-2024-1 20232821《Linux内核原理与分析》第四周作业
Linux内核启动过程,即从 start_kernel 到 init 进程启动:在start_kernel()(入口)处对init_task(0号进程)进行初始化,0号进程创建了init进程后,调用cpu_idle()转变为idle进程,执行最后一次调度后,init进程运行。1号内核线程kernel_init()负责执行内核的部分初始化工作及系统配置,最后调用do_execve加载init程序,演变成init进程(用户态1号进程),init进程时内核启动的第一个用户态进程;
2023-10-15 08:56:55
69
1
原创 2023-2024-1 20232821《Linux内核原理与分析》第三周作业
操作系统工作的核心概念是进程,操作系统实现进程的调度。在一个时间片后,os中断当前正在执行的进程,将CPU分配给下一个进程,并执行下一个进程,以此类推,最后实现对进程的调度。
2023-09-30 20:04:50
111
原创 2023-2024-1 20232821《Linux内核原理与分析》第二周作业
①程序首先执行main函数,先将栈基指针压栈,再将栈基指针指向栈顶,为了保存当前堆栈基址,并开始一个新的栈,每个函数就有独立的栈空间。④接着执行函数f,先将栈基指针入栈,再开辟新的一段函数堆栈,subl $4,%esp将栈顶指针向下减4,再调用上一个函数的参数,放入eax中,再入栈。4.编辑完成,输入Esc,显示NORMAL状态后,输入“:wq”退出编辑状态,即保存退出,重新进入了SHELL提示符状态下。解决方法:先输入Esc,显示NORMAL状态后,输入“:wq”退出编辑状态,即保存后退出。
2023-09-23 16:53:09
62
1
原创 (2023-2024-1)20232821《Linux内核原理与分析》第一周作业
举例:比如数据结构中学过排序(sort),我不知道C语言中有没有完成这个功能的函数,可以通过“man -k sort”来搜索,因为是找C库函数,我们关注带3的,qsort好像是个好选项。是manual的缩写,man命令用来提供在线帮助,通过man命令可以查看Linux中的命令帮助、配置文件帮助、编程帮助等信息。编辑虚拟机设置,选择CD/DVD(IDE)将使用物理驱动器的选项改为下方的使用ISO映像文件,选择映像文件的位置即可,再重新启动虚拟机即可。是两条等价的命令,显示是当前目录的内容,这里。
2023-09-17 18:39:35
80
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人