20231917周竞-CSDN博客

原创 20231917周竞 2023-2024-2 《网络攻防实践》第11次作业

在本次实践中，对几个典型的木马病毒和钓鱼网站进行了复现，体会到了网络木马和钓鱼网站的危害。另外本次实验难度较大、复杂性较高，需要我们认真学习、耐心操作，还要求我们掌握一定的HTML、JavaScript等前端语言。

2024-05-24 21:01:52 570 1

原创 20231917周竞 2023-2024-2 《网络攻防实践》第10次作业

在本次实践中，我尝试了SQL注入攻击和XSS攻击，了解了常见的输入框中的漏洞，对于SQL注入攻击和XSS攻击有了浅显的认识。我认识到：在开发Web应用的时候，必须确保数据安全，对传入的数据进行仔细检查和处理，防止因一些漏洞而导致网站受到攻击。

2024-05-17 14:47:09 692

原创 20231917周竞 2023-2024-2 《网络攻防实践》第9次作业

通过本次实践，我对shellcode技术和汇编语言有了初步的了解，通过手工修改可执行文件，我学会了如何控制程序流程，跳转到自定义的getShell函数，体会到了程序运行的深层次的逻辑。利用foo函数的Bof漏洞，我成功构造了攻击字符串，理解了缓冲区溢出的危害，加深了我对程序底层运行逻辑的认识，感受到网络攻击的漏洞利用十分巧妙。

2024-05-10 21:16:21 528

原创 20231917周竞 2023-2024-2 《网络攻防实践》第8次作业

本次实验内容非常之多，主要是对恶意程序进行检测和分析。通过本次实验，我了解到了一些通过恶意代码进行攻击的原理，包括恶意代码的结构、对目标的操作等。我还学习了取证分析，取证分析能够帮助我们对更多的恶意代码进行分析和破解，从而制定更安全的防守策略，进一步保证网络安全。此外，我认识到取证分析是一个细活，需要细心和耐心地分析。

2024-04-28 23:20:43 655

原创 20231917周竞 2023-2024-2 《网络攻防实践》第7次作业

通过本次实验我学习了很多linux相关的知识，更好地掌握了对Linux靶机的渗透攻击，进一步熟悉了Metasploit渗透测试软件的使用，熟悉了msf的使用方式，以及通过攻击和防守，学习到了黑客的攻击方式以及拿到shell后做的哪些命令，干了什么事，提高了动手能力，收获很多。

2024-04-26 19:33:40 417 2

原创 20231917周竞 2023-2024-2 《网络攻防实践》第6次作业

在本次实践中，我初步了解和掌握了Windows操作系统安全攻防。此外，我还更深入地感受到随着网络攻击和防御技术的日益演进，新型的网络攻击方式层出不穷，给网络安全带来了极大的挑战。所以，我们在使用操作系统时，一定要及时更新安全补丁，及时防御黑客攻击。

2024-04-25 20:18:51 634 1

原创 20231917周竞 2023-2024-2 《网络攻防实践》第5次作业

本次实验中，我学会使用Windows的防火墙和linux的iptables的配置。对ICMP数据包有了进一步的认识。通过防火墙和入侵检测，可以获取攻击者的攻击行为。防火墙和入侵检测有助于防御者采取针对性的防御措施，以最小的成本应对最大程度的威胁。此外，我掌握了蜜网网关是如何利用防火墙和入侵检测技术完成其攻击数据捕获和控制需求的。蜜网网关拥有较为完善的防御机制，通过使用没有任何防御措施的蜜罐主机，诱导攻击者进入“圈套”。防御者通过观察攻击者对蜜罐主机的攻击，可以总结出攻击者的攻击手段和方法。

2024-04-11 21:06:00 548

原创 20231917周竞 2023-2024-2 《网络攻防实践》第4次作业

本次实践采用了多种工具进行了多种TCP/IP协议攻击。从本次实践中，了解了这五种常见类型的TCL协议攻击是如何进行的。

2024-04-01 11:25:38 608

原创 20231917周竞 2023-2024-2 《网络攻防实践》第3次作业

（1）动手实践tcpdump使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探，回答问题：你在访问www.tianya.cn网站首页时，浏览器将访问多少个Web服务器？他们的IP地址都是什么？（2）动手实践Wireshark使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析，回答如下问题并给出操作过程:1.你所登录的BBS服务器的IP地址与端口各是什么？2.TELNET协议是如何向服务器传送你输入的用户名及登录口令？

2024-03-24 17:08:43 869 1

原创 20231917周竞 2023-2024-2 《网络攻防实践》第2次作业

创建一个新的扫描策略Policy1后，新建一个扫描Scan1，使用刚刚制定的策略，选定扫描的目标（填入SEEDUbuntu靶机的192.168.200.4），然后单击“Lauch Scan”，开始扫描。一共扫描到了0个开放的端口（Open Port），发现了5个漏洞，其中有，高危端口（High）有1个，中度危险（Medium）和轻度危险（Low）的端口分别有0个和4个。打开WinXP攻击机，在开始菜单/所有程序/扫描工具中有Nessus，打开Nessus Client，使用WinXP中的Nessus工具。

2024-03-16 15:11:06 882 1

weixin_48003281的博客