- 博客(10)
- 收藏
- 关注
RSS订阅原创 20232903 2023-2024-2 《网络攻防实践》实践十一报告
通过本次实践,我动手实现了Web浏览器渗透攻击、网页木马的分析取证等等,明白了网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。我也感受到了网络木马和钓鱼网站的危害,提升了动手实践能力。总体来看,本次实验不容易,需要静下心来耐心操作。希望在之后的学习中,自己能进一步提升网络攻防实践能力。
2024-05-30 14:22:38
1125
1
原创 20232903 2023-2024-2 《网络攻防实践》实践十报告
结构化查询语言(Structured Query Language)简称SQL,是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。结构化查询语言是高级的非过程化编程语言,允许用户在高层数据结构上工作。它不要求用户指定对数据的存放方法,也不需要用户了解具体的数据存放方式,所以具有完全不同底层结构的不同数据库系统, 可以使用相同的结构化查询语言作为数据输入与管理的接口。结构化查询语言语句可以嵌套,这使它具有极大的灵活性和强大的功能。
2024-05-17 09:05:57
699
原创 20232903 2023-2024-2 《网络攻防实践》实践九报告
通过这次实验,我学习了二进制文件的相关知识,了解了缓冲区溢出和Shellcode,并掌握了反汇编、BOF攻击、gdb调试使用和栈溢出漏洞等。实验需要我们耐心细致,过程总体顺利。希望自己在以后的学习中能继续补足这些方面的知识,增强实践动手能力。
2024-05-16 00:01:28
864
原创 20232903 2023-2024-2 《网络攻防实践》实践七报告
在本次实验中,我进一步掌握了Wireshark,学习了使用Metasploit对Linux系统进行远程渗透攻击,使用了Usermap_script安全漏洞。同时,我分别作为攻击方和防守方,与20232906同学进行了网络攻防实践。本次实验总体难度较低,实验量较小,但自己对Wireshark等软件的熟练度仍欠缺,之后我会更加积极主动地多多动手,增强实践能力。
2024-04-29 21:46:21
604
原创 20232903 2023-2024-2 《网络攻防实践》实践八报告
学习了恶意软件检测的知识,学会了监视工具Process Explorer、脱壳和加壳工具“超级巡警虚拟机脱壳器”的使用,进一步熟练了Wireshark的使用,运用反汇编IDA和Wireshark来分析病毒,受益匪浅。但是,本次实验也暴露出我相关专业知识的匮乏,我将在之后深入学习掌握相关技能。
2024-04-29 17:23:15
1047
原创 20232903 2023-2024-2 《网络攻防实践》实践六报告
这次实验让我学会了框架metasploit,还分析了流量文件,详细操作知晓如何进行攻击和防守。在使用这个框架的过程中,我了解到了很多Windows系统漏洞,收获颇丰。
2024-04-25 12:42:02
726
原创 20232903 2023-2024-2 《网络攻防实践》实践五报告
在本次实践中,我主要学习了防火墙、IDS、IPS的运行机制、原理以及配置规则等内容,动手操作了防火墙配置以及分析蜜网网关的防火墙和IDS等配置规则,了解了防火墙的知识,知道了如何创建并利用防火墙中的安全规则。同时,我还掌握了Linux中iptables的一些使用方法,以及进一步学会如何使用Snort工具命令。
2024-04-18 12:29:00
861
原创 20232903 2023-2024-2 《网络攻防实践》实践四报告
本次实践总体简单,主要模拟进行了ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood 攻击、SYN RST 攻击、TCP会话劫持攻击。通过进行以上实践,我学会了Netwox、Ettercap等工具的操作使用,理解了五种攻击过程,丰富了我的网络安全实践经验。
2024-04-02 00:03:34
857
原创 20232903 2022-2023-2 《网络攻防实践》实验三
使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么?(若该网站已不存在,可选择www.besti.edu.cn测试)
2024-03-25 15:13:21
881
原创 20232903 2023-2024-2 《网络攻防实践》第2次作业
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
2024-03-21 10:06:28
569
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人