- 博客(23)
- 收藏
- 关注
RSS订阅原创 20232801 2023-2024-2 《网络攻防实践》实践十一报告
此次实验,学习了网页木马:网页木马就是表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。网页钓鱼:利用人性的好奇、信任。攻击者伪装成可信任的发件人,向受害者发送具有欺骗性质的消息,设下“诱饵”,诱导受害者点击恶意链接,并在攻击者仿冒的网页上提供敏感数据。利用获取到的信息。
2024-05-26 13:42:26
843
原创 20232801 2023-2024-2 《网络攻防实践》实践十报告
20232801 2023-2024-2 《网络攻防实践》实践十报告1.实践内容一、SEED SQL注入攻击与防御实验1.熟悉SQL语:查看creditential的表中的内容。2.对SELECT语句的SQL注入攻击:在不知道密码的情况下登陆该Web应用程序3.对UPDATE语句的SQL注入攻击:通过员工的更新个人界面实施UPDATE语句的SQL注入攻击。4.QL对抗:修复上述SQL注入攻击漏洞。二、SEED XSS跨站脚本攻击实验(Elgg)1.弹窗显示cookie信息:将cookie信息
2024-05-17 00:28:33
639
原创 20232801 2023-2024-2 《网络攻防实践》实践九报告
学习了什么是缓冲区溢出:指在程序执行过程中,向程序的缓冲区写入了超过其长度的内容,导致数据溢出到被分配空间之外的内存空间,进而覆盖其他内存空间的数据。以及堆,栈的在数据结构和操作系统中的不同。
2024-05-10 16:08:27
816
原创 20232801 2023-2024-2 《网络攻防实践》实践八报告
学习了如何一步步分析攻击内容,判断其是什么样的攻击类型。进一步提升自己的防护意识。
2024-04-28 16:45:13
1707
1
原创 20232801 2023-2024-2 《网络攻防实践》实践七报告
通过本次实验,我学会了如何进行远程渗透攻击,再次熟悉了Metasploit工具的使用,其次通过攻防对抗过程,学会了如何使用wireshark对攻击进行查看获取。
2024-04-26 17:34:05
810
3
原创 20232801 2023-2024-2 《网络攻防实践》第6周作业
(1)动手实践Metasploit任务:使用metasploit软件进行windows远程渗透统计实验具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远程渗透攻击,获取目标主机的访问权(2)取证分析实践:解码一次成功的NT系统破解攻击。
2024-04-18 23:49:21
878
1
原创 20232801 2022-2023-2 《网络攻防实践》实践五报告
本次实践主要学习了防火墙运行机制、原理、配置规则以及对snort分析的进一步掌握,通过动手实践防火墙配置以及分析蜜网网关的防火墙对于其原理和实现细节有了初步的了解。
2024-04-12 17:28:07
821
原创 20232801 2023-2024-2 《网络攻防实践》实践四报告
*ARP欺骗:**通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通;**ICMP重定向:**重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表;**SYNFlood攻击:**是一种典型的DoS (Denial of Service,拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求;
2024-03-28 22:47:11
919
原创 20232801 2023-2024-2 《网络攻防实践》实验三
实验中使用Wireshark进行了网络流量的捕获与分析,通过对网络扫描活动的分析,加强了我对网络安全的整体认识。得到靶机所有的开放端口:3360、139、23、80、25、22、53、21、445、5432、8009、8180。进入listen.pcap 所在的目录,输入 sudo p0f -r listen.pcap 可以看到版本为。可以看到攻击机的IP地址为:172.31.4.178 靶机的IP地址为:172.31.4.188。:说明攻击者通过广播查询靶机172.31.4.178的MAC地址。
2024-03-22 21:28:20
2000
1
原创 20232801 2023-2024-2 《网络攻防实践》第2次作业
20232801 2023-2024-2 《网络攻防实践》第2次作业。
2024-03-14 21:48:36
1003
1
原创 2023-2024-120232801《Linux内核原理与分析》第十三周作业
Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。
2023-12-13 13:57:43
886
原创 2023-2024-1 20232801《Linux内核原理与分析》第十一周作业
访问控制(Access Control)是按照访问者的身份来限制其访问对象的一种方法。访问者又称主体,可以是用户、应用程序和进程等,资源对象为客体,可以是文件、服务和数据等。一是防止非法用户进入系统,二是阻止合法用户对系统资源的非法使用。系统访问控制示意图:你知道的:口令你拥有的:USB-KEY你是谁(独一无二的):指纹、虹膜、步态授权是判断主体是否有权限访问客体的过程。授权机制主要考虑如下3个问题。用什么数据结构来表达主体与客体之间的权限关系如何设置和修改权限关系。
2023-12-03 00:25:10
884
1
原创 2023-2024-1 20232801 《Linux内核原理与分析》第十周作业
定义:指的是针对应用所需的运行环境资源(依赖库/目录/网络/用户……等)进行整体封装的技术。特点:封装好的镜像相比虚拟机的粒度要更细,可移植性强。每个容器采用沙箱机制,相互隔离。容器现在只支持Linux操作系统。虚拟化和容器的对比:相同点:都是对用户提供某种服务。不同点:1、虚拟化是在虚拟化平台上安装虚拟机,然后在虚拟机上 安装不同的 操作系统,进行独立的配置,提供服务。
2023-11-26 20:19:01
1905
1
原创 2023-2024 20232801《Linux内核原理与分析》第九周作业
Linux内核调用schedule()函数进行进程调度,并调用context_switch进行上下文的切换,调用switch_to来进行进程关键上下文切换。在linux中,进程主动调度的时机可以在中断处理过程中、内核线程中,但用户态进程无法实现主动调度,仅能通过陷入内核态的新时机点进行调度,即在中断处理过程中进行调度。
2023-11-18 21:23:39
32
1
原创 2023-2024-1 20232801《Linux内核原理与分析》第八周作业
ELF(Excutable and Linking Format)是一个文件格式的标准。通过readelf-h hello查看可执行文件hello的头部(-a查看全部信息,-h只查看头部信息),头部里面注明了目标文件类型ELF32。Entry point address是程序入口,地址为0x400440。
2023-11-11 14:30:41
41
1
原创 2023-2024-1 20230801《Linux内核原理与分析》第七周作业
7、使用“c”使断点执行,使其停在do_fork、dup_task_struct,最后进入dup_task_struct,停在copy_thread和ret_from_fork上。6、分别在sys_clone、do_fork、dup_task_struct、copy_process、copy_thread、ret_from_fork处设置断点。返回值问题:在父进程中,fork返回创建子进程的进程ID,在子进程中,fork返回0;4、使用make roofts进行编译,发现menu中多了一个fork命令。
2023-11-04 21:00:03
91
1
原创 2023-2024-1 20232801《Linux内核原理与分析》第六周作业
使用 gdb 跟踪分析一个系统调用内核函数(您上周选择的那一个系统调用),系统调用列表参见 torvalds/linux。推荐在实验楼 Linux 虚拟机环境下完成实验。根据系统调用的过程,从 system_call 开始到 iret 结束之间的整个过程,并画出简要准确的流成图。make rootfs命令打开menuos。使用gdb调试新写的rename系统调用,再在sys_rename处设置第二个断点。
2023-10-28 13:40:08
42
1
原创 2023-2024 -1 20232801 《Linux内核原理及分析》第五周作业
实验四:使用库函数API和 C 代码中嵌入汇编代码两种方式使用同一个系统调用。1、实验要求:选择一个系统调用(13 号系统调用 time 除外),调用列表参见 torvalds/linux 使用库函数 API 和 C 代码中嵌入汇编代码两种方式使用同一个系统调用2、实验基础知识:Linux整体架构图: 系统调用:组成了用户态跟内核态交互的基本接口 库函数:它对系统调用进行封装,提供简单的基本接口给用户,增强了程序的灵活性 Shell:命令行。方便用户和系统交互,呈现给用
2023-10-19 19:47:38
44
原创 2023-2024-1 20232801刘莹《Linux内核原理与分析》第四周作业
使用 gdb 跟踪调试内核从 start kernel 到 init 进程启动方法编译Linux内核,确保启用了GDB支持。使用QEMU启动虚拟机,像之前提到的那样,使用-s和-S选项。这将连接到QEMU的GDB服务器,其中localhost是虚拟机的主机名,1234是GDB服务器的默认端口。从启动内核到init进程启动:a. 首先,让内核执行到启动点。b. 内核将执行启动过程,直到启动init进程。在这个过程中,您可以使用GDB的调试命令来观察和跟踪内核的执行。例如,使用break。
2023-10-15 17:55:59
72
原创 2023-2024-1 20232801 刘莹《Linux内核原理与分析》第三周
输入如下代码代码分析:patch -p1 < ../mykernel_for_linux3.9.4sc.patch: 应用名为mykernel_for_linux3.9.4sc.patch的补丁到当前目录下的文件系统中,该补丁文件会修改源代码文件。make allnoconfig:使用默认配置生成配置文件,该配置文件将会编译出所有可用的内核模块。make:运行make命令编译内核,生成可引导的Linux内核镜像qemu -kernel arch/x86/boot/bzImage:使用qemu虚拟机运行
2023-09-30 23:50:45
107
原创 2023-2024-2 20232801 刘莹《Linux内核原理与分析》第二周作业
因为他是链接产生的临时性文件,对程序无影响,留下来的就是纯汇编代码。4、eax寄存器:将函数的默认返回值使用eax寄存器存储返回给上一级函数。2、ebp寄存器:指向堆栈的栈底(对某一条函数相对来说的栈底):eip寄存器的值,指向main()函数的命令,执行程序。1、eip寄存器:指向指令。创建编辑一个 mian.c文件 ,内容图二所示。ret的作用还原eip旧址,同时esp自动加4。注意压栈是往低地址走,出栈是往高地址走。3、esp寄存器:总是指向堆栈的栈顶。打开main.s文件如图所示。
2023-09-23 20:56:24
47
1
原创 2023-2024-1 20232801 《Linux内核原理与分析》第一周作业
Linux 就是一个操作系统,主要由系统调用和内核两层所构成。
2023-09-17 14:11:11
186
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人