自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_51457231的博客

  • 博客(10)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 20232917白胤廷 2023-2024-2 《网络攻防实践》实践十一报告

在本次实验中主要进行了三个部分,首先进行了较为简单的渗透攻击,然后分析了一个网页木马攻击场景的具体流程,最后再实际实践模拟了一下攻防双方,实现了一下攻防。本次实验难度不是很大,但是工作量不小,也没太接触过实验二的这种分析,对网页源代码也不够熟悉,不能比较快的找到问题所在。总之这次的实验相当贴近事迹,但是可能使用的漏洞相对比较古老,对目前的机器可能早就失效了,但是原理差距没有那么大,有很强的借鉴意义!

2024-05-30 23:12:46 840

原创 20232917白胤廷 2023-2024-2 《网络攻防实践》实践十报告

本次实践内容主要集中在对SQL注入攻击以及XSS攻击的实施与防御方面;通过本次实践,我对SQL注入攻击、XSS攻击都有了一个初步的了解,对XSS蠕虫的编写也有了一个初步的认识;初步学习web网络攻防,使我对网络攻击与防御技术有了一个更加深入的了解。

2024-05-16 21:02:02 784

原创 20232917白胤廷 2023-2024-2 《网络攻防实践》实践九报告

在进行“注入一个自己制作的shellcode并运行这段shellcode”这项实验时,我因为弄不清楚原理照着实验指导照猫画虎导致了多次失败,幸亏在实践中搞明白了一开始的那一段攻击代码是中的起始的1234是存放覆盖ret地址的位置,在让我明白了第一次构造是尝试,第二次才是动真格的。总之,此次实验不仅让我感受到Linux基本功还不够扎实,更表现了我动手能力的不足,希望在今后我能够收获知识与实践能力。

2024-05-09 20:45:31 893 1

原创 20232917白胤廷 2021-2022-2 《网络攻防实践》实践八报告

此次实验任务量比较重,看到题目这么多问题都几次敲响了退堂鼓……不过最后好歹是慢慢做完了。实验操作也略微复杂,虽然在老师发布的资料文件里发现了应该是实验指导书的PDF文件,但指导书一点都不傻瓜教程,部分步骤没有详细操作,比如“查看整个程序的call flow”,怎么个查看法,我就对着界面那些小按钮一一试了好久,也去网上找了IDA使用教程。

2024-05-08 09:19:47 458 1

原创 20232917白胤廷 2022-2023-2 《网络攻防实践》实践7报告

通过这次学习,使我熟悉了如何在linux系统中使用渗透攻击,通过利用CVE-2007-2447漏洞进行远程渗透攻击,深刻理解了网络攻防的一般步骤,同时还要多加强理论知识的学习,并投入大量时间去实践,才能把网络攻防技术掌握的更好。

2024-05-03 21:10:06 76 1

原创 20232917白胤廷 2023-2024-2 《网络攻防实践》实践六报告

通过这次实验,我学到了非常有用的渗透框架metasploit,这个框架集成了许多漏洞攻击模块,通过学习使用这个框架,我了解到了很多漏洞,以及攻击漏洞的原理和方法,并且在进行实践三的时候,通过和同学之间的互相攻击,让我更加明确了攻击的原理,受益匪浅。

2024-04-18 20:51:29 837 1

原创 20232917白胤廷 2022-2023-2 《网络攻防实践》实践五报告

本次实践主要运用了iptables进行防火墙配置、snort工具进行入侵检测以及通过分析脚本文件大致明白了蜜网网关是如何利用防火墙和入侵检测技术完成其攻击数据捕获和控制需求的。相对来说本次实践难度适中,实践过程中发现对命令的各个参数的使用还是容易混淆,还需要多加实践才能更好的掌握。

2024-04-11 20:05:44 547

原创 20232917白胤廷 2023-2024-2 《网络攻防实践》实践四报告

本次实践主要模拟进行了ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood 攻击、SYN RST 攻击、TCP会话劫持攻击。通过进行以上实践,我深刻地理解到了它们的攻击过程,明白了网络安全的重要性。同时自己也需要多努力多总结,进一步加深对网络攻防知识的了解与应用。

2024-04-01 22:55:25 547

原创 20232917白胤廷 2022-2023-2 《网络攻防实践》实验三

网络嗅探(1)定义网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。(2)网络嗅探器实现网络嗅探技术的工具称为网络嗅探器。嗅探器捕获的数据报文是经过封包处理之后的二进制数据,因此通常会结合网络协议分析技术来解析嗅探到的网络数据,这样才能恢复出TCP/IP协议栈上各层网络协议的内容,以及事件发送的应用层信息。(3)网络嗅探器的原理和实现。

2024-03-25 20:59:37 739

原创 20232917白胤廷 2023-2024-2 《网络攻防实践》第2次作业

1、网络踩点对目标进行信息收集,了解目标的信息安全状况,掌握目标的个人信息。在掌握信息后进行有效的入侵主要分为以下三种:Web搜索与挖掘DNS和IP查询网络拓扑侦察2、网络扫描与探测主机扫描目前广泛使用的主机扫描软件为nmap,主要目的是找出网段内活跃的主机,有ICMP扫描、TCP扫描、UDP扫描,可以利用nsort进行防范端口扫描该技术在使用主机扫描确定主机后,利用端口扫描探测该活跃主机的相关TCP\UDP端口情况,TCP端口扫描又有Connect扫描和SYN扫描。

2024-03-19 17:40:26 420 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除