- 博客(20)
- 收藏
- 关注
RSS订阅原创 # 20232827 2023-2024-2 《网络攻防实践》实践六报告
通过动手实践Metasploit windows attacker,我深入了解了Metasploit工具的使用方法,并掌握了对Windows系统进行远程渗透攻击的技能。其次,通过取证分析实践,我学会了如何分析一次成功的NT系统破解攻击,包括攻击者可能采用的工具、攻击过程和攻击目标。最后,在团队对抗实践中,我体验了攻防对抗的过程,既能够利用Metasploit选择漏洞进行攻击,也能够利用Wireshark监听网络数据包来分析攻击过程,从而更全面地理解了攻击和防御的策略。
2024-04-19 00:02:36
877
1
原创 # 20232827 2022-2023-2 《网络攻防实践》实践五报告
本次实验通过配置防火墙实现了对网络流量的过滤和限制,包括禁止接收Ping包和限制特定IP地址的访问权限,增强了系统的安全性。使用Snort进行入侵检测,从离线的pcap文件读取网络日志数据源,并配置明文输出报警日志文件,有效地监测到了可能的攻击行为。最后,分析了蜜网网关利用防火墙和IDS/IPS技术完成对攻击数据的捕获和控制,强调了防火墙和入侵检测技术在网络安全中的重要性和作用。
2024-04-11 20:15:56
563
1
原创 20232827田紫晴 2023-2024-2 《网络攻防实践》实践四
在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。学会了各种攻击,增强了动手能力。
2024-03-30 16:31:42
788
原创 # 20232827 田紫晴 2022-2023-2 《网络攻防实践》实验三
通过本次实验,我学会了使用tcpdump和Wireshark进行网络数据包捕获和分析,了解了网络数据包的传输过程和协议特点,同时进行了网络取证分析实践。观察到数据包,发现攻击机发送的数据包中使用了大量构造的标志位,以触发不同的响应包,推测是攻击机进行远程主机的操作系统检测,其攻击命令为nmap -O。使用tcpdump开源软件对访问www.besti.edu.cn网站过程进行嗅探.查看它访问了哪些网站,IP地址都是什么。密码的获取:(同理,一条条点开看就好了,就没有截所有的图)
2024-03-21 23:07:26
862
1
原创 20232827田紫晴 2023-2024-2 《网络攻防实践》第2次作业
实验一:对csdn网站进行IP查询,并获取相关信息实验二:尝试获取QQ某一好友的IP地址,查询该好友所在的具体地理位置实验三:使用nmap语言查看靶机的相关信息实验四:使用Nessus开源软件对靶机环境进行扫描实验五:在网上查询自己的相关信息。
2024-03-14 22:18:33
423
1
原创 2023-2024-1 20232827《Linux内核原理与设计》第十三周作业
这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型。
2023-12-13 13:54:47
30
原创 2023-2024-1 20232827《Linux内核原理与设计》第十二周作业
Set-UID 是 Unix 系统中的一个重要的安全机制。当一个 Set-UID 程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID 允许我们做许多很有趣的事情,但不幸的是,它也是很多坏事情的罪魁祸首。因此本次实验的目标有两点:1、欣赏好的方面,理解为什么 Set-UID 是需要的,以及它是如何被执行的。2、注意坏的方面,理解它潜在的安全性问题。
2023-12-07 20:30:01
37
原创 2023-2024-1 20232827 田紫晴《Linux内核原理与分析》第十一周作业
对操作系统安全的关注,实际上是对操作系统中信息安全的关注。信息安全的基本原则是CIA三元组——机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。一个完整的信息安全保障体系,应该充分考虑到CIA三元组的基本原则,如图所示。(1)机密性:又称隐私性(Privacy),是指数据不能被未授权的主体窃取,即避免恶意读操作。(2)完整性:是指数据不能被未授权的主体篡改,即避免恶意写操作。(3)可用性:是指数据能够被授权主体正常访问。
2023-12-03 11:30:38
27
1
原创 2023-2024-1 20232827 田紫晴《Linux内核原理与分析》第十周作业
主流虚拟化技术有VMware的ESXi、开源项目Xen和KVM等,它们的主要差别在于CPU的虚拟化、内存的虚拟化和I/O的虚拟化,以及调度管理实现有所不同。在ESXi中,所有虚拟化功能都在内核中实现;本质上,容器是一组特殊的进程,通过namespace、cgroup等技术把资源、文件、设备、状态和配置划分到一个独立的空间,形成一个虚拟的操作系统环境。Linux容器技术是操作系统级别的虚拟化技术,可以在操作系统层次上为进程提供虚拟的执行环境,一个虚拟的执行环境被称为一个容器(container)。
2023-11-26 11:03:42
42
2
原创 2023-2024-1 20232827 田紫晴《Linux内核原理与分析》第九周作业
在本次实验中,我学习了 Linux 内核中的进程调度机制和进程切换过程。首先,我通过查找内核代码中的 schedule() 函数,了解了进程调度的时机以及调用该函数的上下文。这使我对进程调度的基本原理有了更清晰的认识。接着,我使用 gdb 工具跟踪分析了 schedule() 函数,通过设置断点和单步执行代码,深入理解了进程切换的细节。特别关注 switch_to 函数中的汇编代码,我逐步理解了进程上下文的切换机制,以及与中断上下文切换的关系。这个过程中,我对内核中的数据结构和函数调用有了更深入的了解。
2023-11-19 11:32:54
29
原创 2023-2024-1 20232827 田紫晴《Linux内核原理与分析》第八周作业
本周主要学习了编译链接的过程和ELF可执行文件格式,对Linux内核装载和启动一个可执行程序。
2023-11-12 17:17:41
25
原创 2023-2024-1 20232827 田紫晴《Linux内核原理与分析》第七周作业
通过分析数据结构、sys_clone函数的内核处理过程以及使用 GDB 跟踪分析,我更深入地理解 Linux 内核是如何创建新进程的。这包括如何复制父进程的状态,为新进程分配资源,以及新进程从何处开始执行,这些过程确保了进程间的正确切换和独立性。
2023-11-04 18:37:29
25
1
原创 2023-2024-1 20232827 田紫晴《Linux内核原理与分析》第六周
system_call到iret结束的过程:从整体过程来看,系统通过 int 0x80 从用户态进入内核态。在这个过程中系统先保存了中断环境,然后执行系统调用函数。system_call() 函数通过系统调用号查找系统调用表 sys_cal_table 来查找到具体的系统调用服务进程。在执行完系统调用后在执行 iret 之前,内核做了一系列检查,用于检查是否有新的中断产生。如果没有新的中断,则通过已保存的系统中断环境返回用户态。这样就完成了一个系统调用过程。
2023-10-28 18:45:57
28
原创 2023-2024-1 20232827 田紫晴《Linux内核原理与分析》 第五周作业
在这个实验中,我们通过两种方式使用了同一个系统调用,具体来说是getpid系统调用。我们分别使用了库函数 API 和 C代码中嵌入汇编代码两种方式来调用这个系统调用。
2023-10-20 20:32:11
42
1
原创 2023-2024-1 20232827 田紫晴《Linux内核原理与分析》第四周作业
总结部分需要阐明自己对“Linux 系统启动过程”的理解,尤其是 idle 进程、1 号进程是怎么来的。通过本次实验,我了解了Linux内核的启动过程,以及idle 进程、1 号进程是怎么来的。这使我们更深入地理解了Linux内核。
2023-10-15 09:06:10
26
原创 2023-2024-1 20232827 田紫晴《Linux内核原理与分析》 第三周作业
在终端依次输入下列命令行:make 编译内核:qemu:编辑mypcb.h mymain.c myinterrupt.c三个文件mymain.c:myinterrupt.c :mypcb.h : 再次make,重新编译后运行:
2023-09-30 19:06:05
69
原创 2023-2024-1 20232827 田紫晴《Linux内核原理与分析》第二周作业
2、main.s汇编代码的理解,寄存器的使用。4:EBP寄存器加8,指向标号5的位置,将标号5的内容放到EAX寄存器中。13:将EAX寄存器中存储的立即数8放到ESP寄存器现在所指位置上。21:把立即数7放入ESP寄存器指向的位置。11:ESP寄存器减4,指向标号5的位置。6:把标号7的内容放回到EBP寄存器。10:EBP寄存器指向标号4的位置。19:EBP寄存器指向标号1的位置。3:EBP寄存器指向标号7的位置。18:EBP寄存器的值压栈。2:EBP寄存器的值压栈。9:EBP寄存器的值压栈。
2023-09-23 16:25:35
45
1
原创 实验楼:Linux 基础入门(新版) 实验四
这一节主要讲解文件常用的基本操作,包括:新建(touch mkdir)、复制(cp)、删除(rm)、移动文件与文件重命名(mv)、查看文件(cat)、查看文件类型(file)、以及编辑文件。要多动手实践,熟能生巧。
2023-09-23 15:03:17
53
1
原创 (2023-2024-1)20232827《Linux 内核原理与分析》
已成功安装VirtualBox和Ubuntu以及openeuler,并安装增强功能。 1、在安装openeuler的图形化界面ukui时,会有报错,如下图所示。尝试了多种办法,但应该是版本的问题,在重新安装了新版openEuler 22.03 LTS SP2后,问题解决。2、 openeuler安装ukui界面后登录后黑屏。在设置中把显卡控制器改为VBoxSVGA,如下图所示,问题解决。参考:手把手教你如何解开安装UKUI的黑屏故障-CSDN博客3、Vim编辑器的使用参考:openEuler基础(十九)v
2023-09-17 11:54:14
178
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人