- 博客(10)
- 收藏
- 关注
RSS订阅原创 20221910 2022-2023-3 《网络攻防实践》第11周作业
网页木马是对web浏览器软件进行客户端渗透攻击的一类恶意移动代码,通常用脚本语言JavaScript、VBScript实现,或以Flash、PDF等恶意构造的文件形式存在。- 网页木马攻击是被动式的,需要通过一些技术方法来诱使互联网用户来访问木马页面,与传统的服务器端渗透攻击主动进行网络扫描不同,在获得客户端远程计算机的远程代码执行权限后为进一步主机控制和窃取敏感信息,要植入一些盗号木马类型的恶意程序,因此较传统网页渗透攻击复杂。
2023-05-20 12:40:20
363
原创 20221910 2022-2023-3 《网络攻防实践》第10周作业
SQL注入是通过使用不完全输入确认的 Web应用数据层的安全性缺陷,为 Web应用程序的输入参数,例如一个动态页面的输入参数、表单的输入和输出等,输入一个经过仔细设计的 SQL查询指令,以避免进行验证,这样就可以获得访问权限。攻击方式:绕开身份验证,获取非法的使用权限;猜出后台数据库的所有信息注入可以利用数据库的存取流程进行权限提取等操作。
2023-05-14 20:00:10
127
原创 20221910 2022-2023-3 《网络攻防实践》第9周作业
缓冲区是内存中存放数据的地方,缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出的现象。
2023-05-07 11:57:22
101
原创 20221910 2022-2023-3 《网络攻防实践》第8周作业
恶意代码一般指的是对计算机有损害的计算机代码或者web脚本,这些代码或者脚本能使计算机按照攻击者的意图执⾏以达到恶意⽬标。常见的恶意代码包括:病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。
2023-04-27 11:17:36
111
原创 20221910 2022-2023-3 《网络攻防实践》第7周作业
Samba是linux和unix系统上实现smb协议的一个免费软件,由客户机和服务器构成。SMB是一种在局域网上实现共享文件和打印机的协议。存在一个服务器,客户机通过该协议可以服务器上的共享文件系统和打印机以及其他的资源。通过设置,还可以和全世界的电脑分享资源。
2023-04-20 17:48:09
75
原创 20221910 2022-2023-3 《网络攻防实践》第6周作业
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。- exploits(渗透攻击/漏洞利用模块)渗透攻击模块是利用发现的安全漏洞或配置弱点对远程目标进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问的代码组件。流行的渗透攻击技术包括缓冲区溢出、Web应用程序漏洞攻击、用户配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序,以及用于破坏系统安全性的攻击代码,每个漏洞都
2023-04-16 15:32:07
81
原创 20221910 2022-2023-3 《网络攻防实践》第5周作业
Linux开源防火墙:netfilter/iptablesnetfilter/iptables组合是目前Linux开源操作系统中普遍使用的防火墙技术解决方案。其中netfilter是Linux内核中实现的防火墙功能模块,实现了静态包过滤和状态报文检查(即动态包过滤)基本防火墙功能,此外也支持一个灵活可扩展的框架,支持NAT网络地址转换等其他额外功能。
2023-04-01 15:59:52
304
原创 20221910 2022-2023-3 《网络攻防实践》第4周作业
ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击的原理
2023-03-23 09:51:35
120
原创 20221910 2022-2023-3 《网络攻防实践》第3周作业
网络嗅探(Sniff)是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账号密码或私密信息等。 网络嗅探技术可以按照所监听的链路层进行分类。以太网(Ethernet)与Wi-Fi是目前有限局域网与无线局域网最流行的链路层协议,也是目前的网络嗅探器主要监听对象。
2023-03-21 21:03:52
257
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人