- 博客(22)
- 收藏
- 关注
RSS订阅原创 20222806 2022-2023-2 《网络攻防实践》实践十一报告
可以看出上述四个hash可以得到四个可执行文件特别需要注意的是014.exe并不存在于original文件夹中所以需要先md5加密一下得到所以需要对这四个文件进行分析,主要为计算MD5值输入以下命令可以看到四个文件的md5值都是相同的,说明四个文件是一样的利用WindowsXP中的脱壳工具对其中一个进行脱壳可以看到其使用Delphi进行加壳操作的用W32Dasm工具进行分析1、从这里可以看出这个可执行文件下载了大量的木马文件2、在文件的开头生成了。
2023-05-24 17:06:23
743
原创 20222806 2022-2023-2 《网络攻防实践》实践十报告
我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是特权角色,可以管理每个员工的个人资料信息。员工是一般角色,可以查看或更新自己的个人资料信息。完成以下任务:1、确认Apache服务打开Ubuntu,输入命令,分别启动Apache和查看对应的Apache状态自带的Firefox有HTTP Header Liv
2023-05-17 17:19:12
303
原创 20222806 2022-2023-2 《网络攻防实践》实践九报告
本次学习了pwn方向上的三种缓冲区溢出攻击,深刻的理解了pwn的困难之处,这还是在实验环境下关掉随机地址等等的条件做的,对于网络攻防要学习的地方还有很多。
2023-05-10 22:09:46
369
原创 20222806 2022-2023-2 《网络攻防实践》实践八报告
任务:分析的数据源是用Snort工具收集的蜜罐主机5天的网络数据源,并通过编辑去除了一些不相关的流量并将其组合到了单独的一个二进制网络日志文件中,同时IP地址和其他特定敏感信息都已经被混淆以隐藏蜜罐主机的实际身份和位置。僵尸网络的危害性在于它的分布式性质和难以追踪性,攻击者可以通过远程控制指挥大量的僵尸计算机,从而造成广泛的网络攻击和破坏。攻击者可以利用僵尸网络传播各种恶意软件,如病毒、木马、勒索软件等,感染更多的计算机并扩大僵尸网络规模。可以看到tcp有端口135、139、25、445、4899、80;
2023-05-06 17:39:16
370
原创 20222806 2022-2023-2 《网络攻防实践》第七次作业
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);④设置渗透攻击参数(RHOST,LHOST,TARGET等)
2023-04-26 11:25:42
286
原创 20222806 2022-2023-2 《网络攻防实践》第六次作业
在这一次的实验中学习了调用msfconsole工具利用漏洞进行对靶机的攻击,同时还分析了一次利用Unicode和RDS漏洞的攻击记录,最后还学习了两台主机的攻击实践,收获颇多。后面的几个包对话中可以发现又利用sql注入修改了一些内容,综上内容所述,攻击机是利用了Unicode和RDS安全漏洞进行渗透攻击。查看该会话之后的第二个记录可以看到接下来的攻击手段,从这里的Select语句可以看出这应该是一次SQL注入攻击,同时获取其中的。在靶机上可以看到之前建立的Click_here.txt,说明已经攻击成功了。
2023-04-19 19:48:42
377
原创 20222806 2022-2023-2 《网络攻防实践》第五次作业
使用Snort对给定pcap文件(第4章中的解码网络扫描任一个pcap文件,之前的实践已经提供了,请在云班课中下载)进行入侵检测,并对检测出的攻击进行说明。(2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3),访问主机的某一网络服务(如FTP、HTTP、SMB),而其他的IP地址(如Windows攻击机192. 168.200.4)无法访问。1:单用户模式,root权限,用于系统维护,禁止远程登陆,就像Windows下的安全模式登录。
2023-04-05 18:26:11
396
原创 20222806 2022-2023-2 《网络攻防实践》第四周作业
再次使用Ubuntu访问Metasploitable,发现已经无法访问,说明攻击成功,其主要原理是通过发送Rst的报文强制关闭TCP对话,使得所有通过TCP协议访问靶机的连接请求全部无效。在第一周的时候kali的ip地址是由VMnet8的DHCP协议直接分配的,所以这里我们要在/etc/network/interfaces中修改掉其ip地址。直接显示来自另一个mac地址的设备使用相同的ip地址,说明在这个网段上的arp欺骗成功了。可以发现其对应的MAC地址和之前设置的MAC地址表中的内容相同。
2023-03-29 13:36:51
657
原创 20222806 2022-2023-2 《网络攻防实践》第三周作业
使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?查看之前的监听记录可以发现进行了多次三次握手的报文记录,而且不仅仅是访问一个tianya.cn的服务器,除此之外还访问了其他另外6个不同的IP地址的服务器。你所分析的日志文件中,攻击者使用了那种扫描方法,扫描的目标端口是什么,并描述其工作原理。输入命令snort -V可以发现能够运行了---------------------吗?
2023-03-22 17:18:52
344
原创 20222806 2022-2023-2 《网络攻防实践》第二周作业
根据网络扫描的结果进一步地对目标主机的服务以及系统版本等信息进行更具针对性的检测,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据。目前广泛使用的主机扫描软件为nmap,主要目的是找出网段内活跃的主机,有ICMP扫描、TCP扫描、UDP扫描,可以利用nsort进行防范。该技术在使用主机扫描确定主机后,利用端口扫描探测该活跃主机的相关TCP\UDP端口情况,TCP端口扫描又有Connect扫描和SYN扫描。对目标进行信息收集,了解目标的信息安全状况,掌握目标的个人信息。在掌握信息后进行有效的入侵。
2023-03-15 15:34:28
159
原创 20222806 2022-2023-2 《网络攻防实践》第一周作业
桥接模式桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。地址转换模式在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。Host-Only模式。
2023-03-08 16:32:37
573
原创 2022-2023-1 20222806《Linux内核原理与分析》第十三周作业
以root权限安装4.1版bash(4.2版本以上的漏洞已经被堵上了) bash4.1 原来的下载地址是 http://ftp/gnu.org/gnu/bash/bash-4.1.tar.gz ,为了加快速度,我们这里使用下面的下载地址 http://labfile.oss.aliyuncs.com/bash-4.1.tar.gz。首先,确保安装了带有漏洞的bash版本,并让/bin/sh 指向/bin/bash.编译这段代码,并设置其为Set-UID程序,保证它的所有者是root。
2022-12-10 10:35:24
223
原创 2022-2023-1 20222806《Linux内核原理与分析》第十一周作业
缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。通过这一次的缓冲区溢出漏洞实验,我更好的了解了缓冲区溢出漏洞的过程和原理。
2022-11-27 16:47:38
157
原创 2022-2023-1 20212806《Linux内核原理与分析》第九周作业
经过这次实验深刻的了解了进程调度、上下文切换的过程以及背后的原理,通过schedule函数来实现进程的调度,换句话说调用schedule函数一次就是进程调度一次。pick_next_task是负责根据调度策略和调度算法选择下一个进程,context_switch函数schedule函数中实现进程切换的函数。switch_to是context_switch函数进行进程关键上下文切换的函数。
2022-11-13 21:31:26
436
原创 2022-2023-1 20222806《Linux内核原理与分析》第八周作业
是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的,也是Linux的主要可执行文件格式。2)可执行文件(Executable File) 包含适合于执行的一个程序,此文件规定了 exec() 如何创建一个程序的进程映像,即 a.out文件。1)可重定位文件(Relocatable File) 包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据,即 xxx.o 文件。
2022-11-06 19:39:02
348
原创 2022-2023-1 20222806 《Linux内核原理与分析》第七周作业
fork系统调用用于从已存在进程中创建一个新进程,新进程称为子进程,而原进程称为父进程。fork调用一次,返回两次,这两个返回分别带回它们各自的返回值,其中在父进程中的返回值是子进程的进程号,而子进程中的返回值则返回 0。因此,可以通过返回值来判定该进程是父进程还是子进程。
2022-10-30 23:33:39
118
原创 2022-2023-1 20222806《Linux内核原理与分析》第六周作业
一、重新编译系统内核,增加自己定义的系统调用函数二、使用 gdb 跟踪分析一个系统调用内核函数三、分析从 system_call 开始到 iret 结束之间的整个过程
2022-10-23 22:01:27
237
原创 2022-2023-1 20222806《Linux内核原理与分析》第五周作业
getpid()是通过软中断的方式使程序进入内核态的。getpid()的功能是返回当前进程的ID,它本身是不能完成的,必须请求操作系统服务,让操作系统把当前进程的ID告诉给getpid().操作系统能够提供很多服务,那么,getpid()就得告诉操作系统提供什么服务,所以,getpid()给内核一个参数__NR_getpid(系统调用号),把__NR_getpid这个服务号(系统调用号),放在了一个寄存器eax里面,内核就从eax这个寄存器里面取出值。使用vim状态打开查看系统调用名以及对应的id。
2022-10-16 22:34:41
276
原创 2022-2023-1 20222806《Linux内核原理与分析》第四周作业
总的来说Linux的内核可以分为空闲和忙碌两种状态,当处于空闲状态时会一直调用cpu_idle_loop()函数执行死循环;当转变成忙碌状态(也就是有任务和其他进程)时,系统会结束运行这个死循环。
2022-10-09 23:12:19
277
原创 2022-2023-1 20222806《Linux内核原理与分析》第三周作业
在默认代码的基础上创建mypcb.h头文件,以此来添加对进程控制块的定义。中断控制,增加了对进程切换时的my_schedule函数。完成一个简单的时间片轮转多道程序内核代码。使用实验楼的虚拟机打开 shell。
2022-10-02 22:17:16
464
原创 2022-2023-1 20222806 《Linux内核原理与分析》第二周作业
从这一份简单的C语言程序反汇编所得到的代码中,可以基本看到在汇编语言层面,计算机运作主要围绕esp、ebp、eip和eax几个寄存器展开。例如简单的函数调在汇编层面就需要先压栈存储当前指令位置,赋值指令位置,执行完函数后弹出堆栈,是的指令寄存器的值回到原来的点。再比如,esp和ebp在汇编中运用的更加频繁,这两个指针与当前指令执行时密切相关,由于地址在存储时是递减的,所以能看到很多词esp-4得到下一个单元地址的操作。总的来说汇编有很多理解空间,帮助学习计算机的底层知识。
2022-09-25 22:36:46
545
原创 2022-2023-1 20222806《Linux内核原理与分析》第一周作业
Linux作为操作系统的一种,和其他操作系统一样由系统调用和内核所构成。在Linux诞生前的年代,当时的主要流行操作系统是UNIX。然而由于UNIX逐步商业化,价格变得昂贵。同时期的主要替代品就是类UNIX系统MINIX,其性能仅仅用于教学目的。1991 年 10 月,Linus Torvalds(Linux 之父)基于MINIX开发了一套性能更佳的操作系统——Linux。至此,Linux开始了多次更新迭代、发展。
2022-09-18 22:46:43
1236
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人