- 博客(18)
- 收藏
- 关注
RSS订阅原创 20232805 2023-2024 《网络攻防实践》第8周作业
对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下:(1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具;(2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本进行脱壳处理;(3)使用字符串提取工具,对脱壳后的rada恶意代码样本进行分析,从中发现rada恶意代码的编写作者是谁?
2024-04-29 01:05:33
533
原创 20232805 2023-2024 《网络攻防实践》第7周作业
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
2024-04-28 09:32:48
677
原创 20232805 2023-2024 《网络攻防实践》第6周作业
任务:使用metasploit软件进行windows远程渗透统计实验具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远程渗透攻击,获取目标主机的访问权。
2024-04-25 19:03:12
610
1
原创 20232805 2023-2024 《网络攻防实践》第5周作业
防火墙是一种网络安全系统,它监控和控制进出某一网络的数据包。防火墙可以是硬件也可以是软件,或者二者的结合。其主要功能是根据一定的规则过滤流经它的数据包,以防止未授权的网络访问,同时允许合法的通信。防火墙可以配置为最简单的访问控制列表形式,也可以包括更复杂的安全功能,如入侵防御系统(IDS)和入侵防御系统(IPS)。
2024-04-01 16:39:20
724
原创 20232805 2023-2024 《网络攻防实践》第4周作业
在SYN Flood攻击中,攻击者发送大量的SYN连接请求,但从不发送ACK确认请求,使服务器一直等待响应,从而占用服务器的资源,导致其他用户无法正常连接服务器。在一个TCP连接中,当一个设备想要结束连接时,它会向另一个设备发送一个TCP FIN分节,表示连接的结束。ARP欺骗的目的不是为了让被攻击主机无法访问互联网,而是让被攻击主机访问互联网时的数据经过 PC2 再由网关转发到Internet,所以这时被攻击主机PC1和网关收到的都是真实的MAC地址,是攻击主机PC2的MAC地址。
2024-03-29 11:50:30
682
1
原创 20232805 2023-2024 《网络攻防实践》第3周作业
网络嗅探(Network Sniffing)是在网络上传输的数据包进行捕获和分析的过程。通过嗅探器,可以监视网络上的流量,识别网络的使用情况、诊断网络问题,并对网络安全威胁进行评估。
2024-03-21 19:27:05
737
1
原创 20232805 2023-2024 《网络攻防实践》第2周作业
一般来讲, 攻击者入侵一个系统时,会利用目标系统中存在的安全缺陷和漏洞。安全缺陷和漏洞会存在于构成目标信息系统的三大核心元素、 网络与主机系统中。包括管理上的安全缺陷与漏洞、网络协议安全缺陷与漏洞、系统安全缺陷及漏洞。这些安全缺陷和漏洞的信息是攻击者信息收集的重点。在实施入侵的过程中,攻击者需要进一步掌握的信息还包括目标网络的内部拓扑结构、目标系统与外部网络的连接方式与链路路径、防火墙的端口过滤与访问控制配置情况、使用的身份认证与访问控制机制、使用的加密系统等。
2024-03-14 20:37:01
882
原创 2023-2024-1 20232805《Linux内核原理与分析》第十一周作业
此外,这是我第一次接触可信计算和机密计算的概念,保护数据不仅仅是存储和传输过程中的问题,而且还包括在计算过程中的保护。secGear框架作为实现这一目标的工具,展示了如何在现代云计算和多租户环境中保护敏感数据,如果我以后想要在Linux系统上构建安全应用程序,可能会用到这一框架。读完这章之后,我感觉Linux系统的安全机制非常全面(不知道比Win11高到哪里去了),从基础的账号和权限管理到高级的访问控制策略,每一层都有其独特的作用,每一层都很重要。
2023-11-30 14:05:20
374
原创 2023-2024-1 20232805《Linux内核原理与分析》第十周作业
基本理解:容器是一种轻量级的虚拟化技术,它们独立运行在同一操作系统内部,每个容器都有自己的文件系统、网络配置和隔离的进程空间。
2023-11-23 14:31:47
46
原创 2023-2024-1 20232805《Linux内核原理与分析》第九周作业
在自己电脑下menu之后传到实验楼环境的对应目录下然后makeqemu进调试设置断点并运行其中switch_to为宏定义,不能设置断点。
2023-11-15 15:36:24
39
原创 2023-2024-1 20232805《Linux内核原理与分析》第八周作业
用户空间请求:当用户尝试运行一个可执行文件,通常由一个shell或其他用户空间程序发起的exec*系列系统调用开始。检查可执行文件格式:Linux内核首先需要确定这个文件的格式,不仅支持ELF,也支持其他格式,如a.out、script等。大部分现代的Linux程序都使用ELF格式。读取和解析头部:一旦确定了格式,内核就会读取文件的头部信息。ELF格式下,文件的头部信息包括了关于如何加载和运行程序的信息,包括程序的入口地址、需要的共享库、程序和数据的内存布局等。分配内存。
2023-11-01 16:54:06
54
1
原创 2023-2024-1 20232805《Linux内核原理与分析》第七周作业
fork系统调用是创建新进程的重要方法,通过在内核中分配新的进程资源和复制父进程的资源来实现新进程的创建。新进程从父进程的下一条指令开始执行,并且具有独立的资源和PID,从而允许并发执行多个进程。这是多任务操作系统的核心功能之一。
2023-11-01 14:28:44
58
1
原创 2023-2024-1 20232805 《Linux内核原理与分析》第五周作业
在 Linux 操作系统中,系统调用是运行在用户空间的程序请求运行在内核空间的服务的主要方式,例如文件操作、进程控制、通信等。由于安全和稳定性的需要,用户空间的程序并不能直接访问内核空间,系统调用为用户空间和内核空间提供了一个清晰界定的接口。
2023-10-19 14:09:33
67
1
原创 2023-2024-1 20232805《Linux内核原理与分析》第四周作业
Linux系统的启动过程,除了一开始的UEFI、引导加载阶段,要先进行内核的初始化(比如这周实验里在qemu虚拟机里启动Linux时初始化的简单内核),调度器、内存管理、各种子系统初始化等等,以及idle和init的产生和启动;之后是init进程对用户空间的初始化,文件系统、网络、各种常见的服务和应用程序等;init结束之后,用户的登录界面就出现了,当然这个界面不一定是图形界面,也可能是命令行接口。
2023-10-12 11:27:38
60
原创 2023-2024-1 20232805《Linux内核原理与分析》第二周作业
movq %rsp, %rbp 将当前堆栈指针 %rsp 的值复制到 %rbp 寄存器中,建立一个新的基址指针,以便在函数中可以访问局部变量和参数(之后对%rsp做出操作,%rbp仍指向新函数起始地址)movq里的q是指复制8个字节,l是指4个字节。movl %eax, %esi 把%eax里的值存在%esi寄存器中,%esi是调用者保存寄存器,%eax会经常被使用(清空)(存储函数返回值或者错误代码)movl $1, -8(%rbp) -8是偏移量,从%rbp-8开始,往上存数字1。
2023-09-24 23:33:48
30
原创 2023-2023-1 20232805《Linux内核原理与分析》第一周作业
Linux是一种开源的操作系统,其内核由Linus Torvalds在1991年首次发布。它基于Unix的设计思想和原则,并且可以运行在各种硬件平台上,如个人电脑、服务器、嵌入式设备等。开源:Linux系统的源代码可以被任何人自由获取、使用、修改和分发。多用户和多任务:Linux系统可以同时支持多个用户和多个任务的运行。稳定性和安全性:Linux系统具有高度的稳定性和安全性,可以长时间运行而不需要重启。可定制性:用户可以根据自己的需求自由定制和配置Linux系统,以满足不同的应用场景。
2023-09-17 22:40:48
34
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人