- 博客(11)
- 收藏
- 关注
RSS订阅原创 20222937 2022-2023-3 《网络攻防实践》第2次作业
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式该域名对应IP地址IP地址注册人及联系方式IP地址所在国家、城市和具体地理位置(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。靶机IP地址是否活跃靶机开放了哪些TCP和UDP端口靶机安装了什么操作系统,版本是多少。
2023-06-02 12:27:39
102
原创 20222937 2022-2023-5 《网络攻防实践》第十一次实践
这次试验内容比较多、操作也比较复杂,让我了解了如果随便访问了一个不安全的网页,会遭受到什么样子的攻击,整个实验做下来,对网页木马的攻击原理等有了具体和深刻的认识。
2023-05-24 23:08:50
185
1
原创 20222937 2022-2023-5 《网络攻防实践》实践十报告
通过本次实验,我学习到了Web应用程序安全的基本原理和方法。对数据库有了更深入的认识,同时对XSS攻击的原理有了较为清晰的理解。
2023-05-17 22:24:34
195
原创 20222937 2022-2023-5 《网络攻防实践》第九周作业
所谓缓冲区可以更抽象地理解为一段可读写的内存区域,缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。按照冯·诺依曼存储程序原理,程序代码是作为二进制数据存储在内存的,同样程序的数据也在内存中,因此直接从内存的二进制形式上是无法区分哪些是数据哪些是代码的,这也为缓冲区溢出攻击提供了可能。当然,随便往缓冲区中填东西造成它溢出一般只会出现分段错误(Segmentation fault),而不能达到攻击的目的。
2023-05-10 20:13:15
118
原创 20222937 2022-2023-5 《网络攻防实践》第八周作业
通过这次实验,了解了一些恶意代码的攻击原理,在分析恶意代码的过程中对恶意代码的结构、原理等有了较清晰的理解,同时,在取证分析的过程中分析,恶意代码隐蔽性较强,需要认真仔细,如果想提高分析取证的能力,必须加强练习与总结归纳。筛选端口80的数据,能看出所有关于80端口的相关攻击的信息,包括null.ida为标识的WEB-IIS ISAPI、dafault.ida为标识的code red,发现这是一个红色代码蠕虫攻击,过滤http请求,发现攻击者尝试了溢出、目录穿越等攻击,但均未成功。
2023-05-06 20:33:46
309
原创 20222937 2022-2023-4 《网络攻防实践》第七周作业
本次实验过程与上一次类似,所有没有遇到困难。通过本实验可以充分看出Linux系统中某些严重的漏洞的危险性,我们应该认识到及早发现、尽早修复漏洞的重要性。
2023-04-26 20:35:15
55
原创 20222937 2022-2023-4 《网络攻防实践》第六周作业
任务:使用metasploit软件进行windows远程渗透统计实验具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远程渗透攻击,获取目标主机的访问权。
2023-04-19 20:40:34
61
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人