- 博客(14)
- 收藏
- 关注
RSS订阅原创 20222922 2022-2023-2 《网络攻防实践》实践十一报告
本次实践动手实现了web浏览器渗透攻击,网页木马的分析取证,有一定的难度,尤其是网页木马的取证分析,涉及很多知识和工具。
2023-05-24 19:40:52
210
原创 20222922 2022-2023-2 《网络攻防实践》实践十报告
本次实践动手操作了SQL注入和XSS攻击,基本了解了这两种攻击的原理,操作步骤,可能造成的危害以及一般防范方式,这对于提高网络攻防技能以及更好的开发WEB应用打下了基础。
2023-05-10 21:47:21
444
原创 20222922 2022-2023-2 《网络攻防实践》实践八报告
计算机病毒:一种能够自我复制的代码,通过嵌入其他程序进行感染,需要人工干预传播蠕虫:与计算机病毒相比,不需要嵌入其他宿主程序中,可以自主运行恶意移动代码:可以自动从远程主机下载并在本地执行的轻量级程序,常在web端实现后门:可以绕开正常的安全控制机制,为攻击者提供访问的代码特洛伊木马:伪装成有用软件,但是内含恶意目标的恶意代码僵尸网络:使用僵尸程序构建的执行一对多命令的攻击网络。内核套件:用以获取并保持最高控制权的一类恶意代码。
2023-04-26 20:48:40
518
原创 20222922 2022-2023-2 《网络攻防实践》第七次作业
(1)使用Metasploit进行Linux远程渗透攻击任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
2023-04-19 21:10:00
58
原创 20222922 2022-2023-2 《网络攻防实践》第六周作业
本次实验动手实践了使用msf渗透主机的过程,了解了这个工具的使用,也仔细分析了一次成功的NT系统破解攻击,帮助自己理解了攻击过程。
2023-04-12 20:13:14
82
原创 20222922 2021-2022-2 《网络攻防实践》实践五报告
使用Snort对给定pcap文件(第4章中的解码网络扫描任一个pcap文件,之前的实践已经提供了,请在云班课中下载)进行入侵检测,并对检测出的攻击进行说明。(2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3),访问主机的某一网络服务(如FTP、HTTP、SMB),而其他的IP地址(如Windows攻击机192. 168.200.4)无法访问。可以看到metasploitable还可以正常访问kali的ftp服务,而windows上访问ftp登录无回应。
2023-03-29 19:16:07
347
原创 20222922 2022-2023-2 《网络攻防实践》 第4周作业
ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。
2023-03-22 20:35:08
161
原创 20222922 2022-2023-2 《网络攻防实践》第3次实践
攻击机向靶机发出握手申请,如果靶机回复[SYN,ACK],说明该端口开放,比如图中的80等端口,这时候攻击机就就不需要回复第三次握手的确认[ACK]了,因为这里只是为了探测端口是否开放,而不是为了真的建立连接,所以回复[RST]即可。从前两个包可以看出,telnet是通过明文的方式一个个字符传输数据的,输入用户名时,我在键盘中键入“n”时,telnet协议使用明文的方式将“n”传输给服务器,服务器回复“n”回显在我们的命令行中。可以过滤出SYN | ACK的数据包,这是目标主机反馈攻击主机的端口活跃信息。
2023-03-15 20:59:54
98
原创 《深入理解计算机系统》 实验三 dl lab 随机生成100个整数,范围在1~999之间,如果第一个随机数为偶数,将这100个随机数按生成次序插入到链表中;如果第一个数为奇数,将这100个数逆序插入
【开发语言及实现平台或实验环境】CentOS/Linux【实验目的】1、理解函数指针。2、掌握dl函数的使用。【实验内容】随机生成100个整数,范围在1~999之间,如果第一个随机数为偶数,将这100个随机数按生成次序插入到链表中;如果第一个数为奇数,将这100个数逆序插入到链表中,最后输出整个链表。要求编写两个插入函数(分别叫insert_head和insert_tail),并用dl...
2020-05-02 17:53:05
1830
原创 设计一个名为Triangle的类来扩展GeometricObject类。
设计一个名为Triangle的类来扩展GeometricObject类。该类包括:三个名为side1、side2和side3的double数据域表示这个三角形的三条边,他们的默认值是1.0.一个无参构造方法创建默认的三角形。一个能创建带指定side1,side2和side3的三角形构造方法。所有三个数据域的访问器方法。一个名为getArea()的方法返回这个三角形的面积。一个名为ge...
2020-04-27 22:11:28
6996
2
原创 如果子类中的一个方法具有和它父类中的方法完全相同的方法签名,但返回类型不相同,这会存在问题吗?
**如果子类中的一个方法具有和它父类中的方法完全相同的方法签名,但返回类型不相同,这会存在问题吗?**在学习java继承的过程中遇到了这个问题:遇到问题,实践是解决问题的一条捷径,将问题代码化:public class Super { public int get8() { return 8; }}public class Sub extends Super{ publi...
2020-04-27 17:06:49
4466
原创 关于Implicit super constructor is undefined. Must explicitly invoke another constructor
关于Implicit super constructor is undefined. Must explicitly invoke another constructor在做题的过程中遇到了问题,最简单的方法是先去编译器跑一跑。a)中在Eclipse里跑出来的结果是:A’s no-arg constructor is invoked分析一波知道,因为B继承了A类。在A类的无参构造方法中...
2020-04-27 16:18:59
2441
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人