本次实验的目标是让学生获得远程DNS缓存中毒攻击的第一手经验。DNS(Domain Name System)是互联网的电话簿,其将主机名转换为IP地址,反之亦然。这个转换通过DNS解析完成,且对用户是...
分类:
系统相关 时间:
2017-05-15 10:46:51
阅读次数:
355
20145306 网络攻防 web安全基础实践 实验内容 使用webgoat进行XSS攻击、CSRF攻击、SQL注入 XSS攻击:Stored XSS Attacks、Reflected XSS Attacks CSRF攻击:Cross SSite Request Forgery(CSRF)、CSR ...
分类:
Web程序 时间:
2017-05-14 13:40:37
阅读次数:
277
Collabtive 系统 SQL 注入实验 实验介绍 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 在这个实验中,我们使用的web应用程序称为Collabt ...
分类:
其他好文 时间:
2017-05-12 15:38:07
阅读次数:
176
缓冲区溢出漏洞实践 由于实验楼提供的是64位操作系统,而本次实验为了方便观察汇编语句,采用32位操作系统,所以先按照要求进行一些必要的准备 先按顺序输入下面的三个命令安装32位操作系统 安装好之后就切换到32位操作系统中 Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap) ...
分类:
其他好文 时间:
2017-05-07 14:50:32
阅读次数:
280
20145306 网络攻防 web基础 实验内容 WebServer:掌握Apache启停配置修改(如监听端口)前端编程:熟悉HTML+JavaScript。了解表单的概念编写不同的HTML网页,放入到Apache工作目录,从浏览器访问。后端编程:了解GET/POST方法的不同,尝试使用GET/PO ...
分类:
Web程序 时间:
2017-05-06 13:16:19
阅读次数:
166
实践报告 和结对同学一起完成,分别作为攻击方和防守方,提交自己攻击和防守的截图1)攻击方用nmap扫描(给出特定目的的扫描命令)2)防守方用tcpdump嗅探,用Wireshark分析(保留Wireshark的抓包数据),分析出攻击方的扫描目的和nmap命令和赵京鸣一组,攻击机ip为222.28.1 ...
分类:
其他好文 时间:
2017-05-05 14:24:09
阅读次数:
242
Nmap使用实践 我们使用kali1.08攻击机对Linux靶机222.28.136.226进行nmap的相关实践,扫描其他靶机类似。 1、测试是否在线 2、查看靶机开放了哪些TCP和UDP端口及安装了什么网络服务: 3、查看靶机的操作系统版本 nmap使用方法总结: 通过主机探测,确定测试目标地址 ...
分类:
其他好文 时间:
2017-04-30 21:29:36
阅读次数:
543
20145306 信息搜集与漏洞扫描 实验过程 一 信息收集 用“whois”命令查询3R信息,即官方注册局,注册人,注册商相关信息。以百度的IP为例。返回百度的注册信息,包括持有人,该域名的域名服务器等信息。 使用dig命令。 nslookup 命令扫描百度的域名。 tracert路由探测 kal ...
分类:
其他好文 时间:
2017-04-22 13:04:17
阅读次数:
222
教材内容总结和扩展 一、Linux操作系统基本框架概述 Linux发展现状 Linux 作为一种操作系统正在拥有越来越多的用户,也逐渐被应用于更多的领域。随着Linux 的快速发展,并且凭借着诸多优点,Linux 正逐步在打破Windows 的垄断地位。就Linux 的本质来说,它只是操作系统的核心 ...
分类:
其他好文 时间:
2017-04-22 10:24:16
阅读次数:
593
Kali教材学习 本周主要学习了《网络攻防 技术与实践》第7章的内容,主要学习了 Windows操作系统安全攻防 Windows操作系统基本框架 如上图所示,Windows操作系统分为运行于处理器特权模式(ring 0)的操作系统内核,以及运行在处理器非特权模式(ring 3)的用户空间代码。采用宏 ...
分类:
其他好文 时间:
2017-04-16 20:20:42
阅读次数:
292
