- 博客(19)
- 收藏
- 关注
RSS订阅原创 20232906 2023-2024-2 《网络与系统攻防技术》第十一次作业
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
2024-05-27 21:33:47
1274
原创 20232906 2023-2024-2 《网络与系统攻防技术》第十次作业
一、SEED SQL注入攻击与防御实验我们已经创建了一个Web应用程序,并将其托管在该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是特权角色,可以管理每个员工的个人资料信息。员工是一般角色,可以查看或更新自己的个人资料信息。二、SEED XSS跨站脚本攻击实验(Elgg)为了演示攻击者可以利用XSS漏洞做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的Web应用程序。
2024-05-15 20:31:06
842
原创 20232906 2023-2024-2 《网络与系统攻防技术》第九次作业
本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode。
2024-05-09 08:49:01
1010
2
原创 20232906 2023-2024-2 《网络与系统攻防技术》第八次作业
使用md5sum命令计算RaDa.exe的md5值,其值为caaa6985a43225a0b3add54f44a0d4c7,如图十七所示。块级封装将图片和文字居中换行图十七 计算RaDa.exe的md5值标题。
2024-04-26 18:17:43
972
1
原创 20232906 2023-2024-2 《网络与系统攻防技术》第七次作业
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
2024-04-26 15:25:01
846
2
原创 20232906 2023-2024-2 《网络与系统攻防技术》第六次作业
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
2024-04-18 16:01:45
672
1
原创 20232906 2023-2024-2 《网络与系统攻防技术》第五次作业
网络隔离最初的形式是网段的隔离。因为不同的网段之间的通信是通过路由器连通的,要使某些网段之间不互通,或有条件地互通,访问控制技术就应运而生,也就出现了防火墙。
2024-04-11 18:33:44
687
原创 20232906 2023-2024-2 《网络与系统攻防技术》第四次作业
在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。
2024-03-28 18:34:13
482
原创 20232906 2023-2024-2 《网络与系统攻防技术》第三次作业
动手实践tcpdump使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么?动手实践Wireshark取证分析实践,解码网络扫描器(listen.cap)
2024-03-21 13:02:21
717
原创 20232906 2023-2024-2 《网络与系统攻防技术》第二次作业
其中,TCP端口有21(ftp)、22(ssh)、23(telnet)、25(smtp)、53、80(www)、110、111(rpc-portmapper)、139(smb)、445(cifs)、512、513、514、1099、1524(wild_shell)、2049(rpc-nfs)、2121、3306(mysql)、3632、5432、5900(vnc)、6000、6697、8009、8180(www)、8787。
2024-03-14 22:27:38
1032
1
原创 阿里云ECS7天实践训练营进阶路线Day4:打造离线下载服务器
大纲一、前言二、具体流程1.开通服务器及配置安全组2.使用ssh连接服务器3.安装CCAA一、前言训练营打卡第四天,今天的任务是使用CCAA搭建个人Wiki知识库,通过阿里云官方网站上的学习课程,我学习并完成了这一部分的内容。二、具体流程1.开通服务器及配置安全组我使用的是从阿里云的体验实验室开通的服务器(系统为CentOS,限时两小时,两小时一到实例自动释放)完成的本任务。开通后,通过网页所给的登录url进行子用户登录。在安全组中分别开放22端口(ssh连接)、6080端口(离线下载)2
2020-08-11 16:04:29
307
原创 阿里云ECS7天实践训练营进阶路线Day5:搭建Java Web开发环境
大纲一、前言二、具体流程1.开通服务器及配置安全组2.使用ssh连接服务器一、前言训练营打卡第五天,今天的任务是使用JDK和Tomcat搭建Java Web开发环境,通过阿里云官方网站上的场景体验,我学习并完成了这一部分的内容。二、具体流程1.开通服务器及配置安全组我使用的是从阿里云的体验实验室开通的服务器(系统为CentOS,限时一小时,一小时一到实例自动释放)完成的本任务。开通后,通过网页所给的登录url进行子用户登录。在安全组中分别开放22端口(ssh连接)和80端口(Tomcat使用的
2020-08-10 18:46:19
236
原创 阿里云ECS7天实践训练营进阶路线Day3:基于云服务器构建微信公众号管理系统
大纲一、前言二、具体流程1.开通服务器及配置安全组2.安装宝塔面板3.进入宝塔面板4.在宝塔面板开放端口5.建站6.下载微擎压缩包7.配置微擎8.连接公众号三、参考资料一、前言训练营打卡第三天,今天的任务是使用MediaWiki搭建个人Wiki知识库,通过阿里云官方网站上的学习课程,我学习并完成了这一部分的内容。二、具体流程1.开通服务器及配置安全组我使用的是从阿里云的体验实验室开通的服务器(系统为CentOS,限时两小时,两小时一到实例自动释放)完成的本任务。开通后,通过网页所给的登录url进行
2020-08-08 16:18:45
320
原创 阿里云ECS7天实践训练营进阶路线Day2:搭建Wiki知识库
大纲一、前言二、具体流程1.开通服务器及配置安全组2.安装宝塔面板3.进入宝塔面板4.在宝塔面板开放端口5.建站6.下载MediaWiki压缩包三、参考资料一、前言训练营打卡第二天,今天的任务是使用MediaWiki搭建个人Wiki知识库,通过阿里云官方网站上的学习课程,我学习并完成了这一部分的内容。二、具体流程1.开通服务器及配置安全组我使用的是从阿里云的体验实验室开通的服务器(系统为CentOS,限时两小时,两小时一到实例自动释放)完成的本任务。开通后,通过网页所给的登录url进行子用户登录。
2020-08-07 15:48:41
274
原创 阿里云ECS7天实践训练营进阶路线Day1:搭建VuePress
目录一、概述二、具体流程1.开通服务器及配置安全组2.安装node.js一、概述假期里闲来无事,我便报名参加了阿里云的ECS训练营,以便使我能够更加深入地了解和使用服务器,第一天的任务是利用VuePress来完成个人博客的搭建,通过阿里云官方网站上的学习课程,我学习并完成了这一部分的内容。二、具体流程1.开通服务器及配置安全组我使用的是从阿里云的体验实验室开通的服务器(限时两小时,两小时一到实例自动释放)完成的本任务。开通后,通过网页所给的登录url进行子账号登录,并在安全组中分别开放22端口(s
2020-08-06 19:46:08
248
原创 用C语言比较三个字符串大小并输出
题目描述:如标题所示输入:三个字符串,以空格分隔输出:从小到大输出字符串,以逗号分隔样例输入:qinghua beida fudan样例输出:beida,fudan,qinghua代码如下:#include <stdio.h>#include <string.h>void cmpswa(char *s1,char *s2){ char d[20]; s...
2020-02-07 00:08:01
8306
原创 在虚拟机运行Linux下使用ssh远程连接
【百度百科】SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中...
2019-12-12 16:55:16
2201
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人