![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络攻防实验
文章平均质量分 95
并没有
鲁雨云
不更新博客的大学牲不是好的程序猿
展开
-
【网络攻防】
本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode。本次实验环境:vmware上运行的Ubuntu-20.04和kali-11.x。原创 2023-03-19 16:35:44 · 374 阅读 · 3 评论 -
20202409 2022-2023-2 《网络与系统安全技术》实验四报告
本次实验内容比较丰富,用到了许多分析软件,结合相关学习资料进行深入学习会发现其涉及到的知识也同样众多,需要静下心来研究才能搞明白。本次实验不仅让我见识了五花八门的分析手段,还同时让我了解了种种样样的攻击方法,我不得不感慨,网络安全领域真的需要过硬的知识本领的加持,路漫漫其修远兮,吾将上下而求索!参考资料关于cygwin的基本配置与基本操作实验相关操作的参考博客1实验相关操作的参考博客2常见高危端口process explorer下载。原创 2023-04-26 20:04:54 · 419 阅读 · 1 评论 -
20202409 2022-2023-2 《网络与系统攻防技术》实验八实验报告
攻击者伪造一个请求,诱骗受害者进行操作,例如点击一个链接或者按钮,从而在用户不知情的情况下执行恶意操作,比如更改用户账号、发邮件等。它还可以在命令行下运行脚本。DOM提供了一种表述文档的方式,它把文档的所有元素(如html,body等)都抽象成对象,这些对象可以通过JavaScript来操作,比如增加、移除、更改或查询它们的属性和内容。网上许多做法都是用burpsuite修改POST表单然后reapter回传,但是我的burpsuite抓不到webgoat的包,原因不明,故尝试了另一种更为简单的方法。原创 2023-06-07 18:10:11 · 288 阅读 · 2 评论 -
20202409 2022-2023-2 《网络与系统攻防技术》实验六实验报告
但是,碰到问题实在太正常了,顺利也不是能够苛求的,终归也从中学到了不少知识,还磨炼了自己应对困难的心态。可是,我感觉自己尚未有严肃研究某个漏洞的基础,在metasploit渗透框架下,我就如孩童一样只是在“玩”这些漏洞而已,希望能够趁热打铁,努力提高自己的水平,作为一个网络空间安全专业的学生,这是难以推脱的使命。本次实践针对xp系统的windows media player所带有的漏洞,利用metasploit的ms_12_004_midi模块对靶机进行渗透测试,我们可以获取系统权限,弹出运行计算机程序。原创 2023-05-22 22:21:43 · 260 阅读 · 1 评论 -
20202409 2022-2023-2 《网络与系统攻防技术》实验七实验报告
本次实验量不大,但是很有趣,即便如此,网络欺诈,也是细思极恐的一件事。正所谓“道高一尺,魔高一丈”,攻击技术和防御技术就是相辅相成的,作为未来网络安全方面的从业人员,必须充分了解攻击原理,然后开发出有效的防御手段。在winxp靶机中ping百度网址,显示的IP为kali主机IP,这说明域名被错误地解析到了kali主机IP,DNS欺骗成功。清除缓存后,依然解析为正确的网址,有可能是因为主机设置了多块网卡,它的DNS包并不全部只能通过eth0的网关。打开xp的IE浏览器,搜索栏输入知密网网址,跳转到。原创 2023-05-31 22:37:36 · 296 阅读 · 1 评论 -
20202409 2022-2023-2 《网络与系统攻防技术》实验五实验报告
我认为可以利用135/tcp端口所提供的RPC服务漏洞,RPC 提供了一种进程间的通信机制,通过这一机制,允许在某台计算机上运行的程序流畅地在远程系统上执行代码。这样,对方的电脑就会告知可以使用的端口号。本次实验学习了一些信息搜索的技巧,我完成实验的时间跨度比较大,主要都是被一些细枝末节的问题所掣肘,现在想来其实问题本身不算复杂,但也不得不承认用到了很多信息搜集与检索的工具与技巧,实验内容也是相当丰富。经过这一次的实践锻炼,我掌握了不少新鲜的技能,但是背后的基础知识也有待进一步夯实,道阻且长,素履以往。原创 2023-05-11 20:50:50 · 163 阅读 · 0 评论 -
20202409 2022-2023-2 《网络与系统攻防技术》实验二实验报告
文章目录。原创 2023-03-27 17:42:10 · 133 阅读 · 0 评论 -
20202409 2022-2023-2 《网络与系统攻防技术》实验三实验报告
1.3实践环境3.问题及解决方案。原创 2023-03-30 12:38:02 · 415 阅读 · 0 评论