2017-2018-2 20179306 《網絡攻防技術》
網絡攻防環境的搭建與測試
windows攻擊機(VM_WinXPattacker)ip:
linux攻擊機(SEEDUbuntu9_August_2010)ip:
windows靶機(VM_Metasploitable_xpsp1)ip:
linux靶機(VM_Metasploitable_ubuntu)ip:
win ping win:
win ping linux:
linux ping win:
linux ping linux:
2017-2018-2 20179306 《網絡攻防技術》
相關推薦
2017-2018-2《網絡攻防實踐》第三周作業
OS nessus wps 掃描方式 for 探測 window keyword bash 第三周作業: 第一節:第三章學習: 1.1網絡信息收集 網絡信息收集的目的是盡可能了解目標,這包括目標的漏洞IP地址範圍,外部網絡闊樸結構等。 1.2網絡信息收集方法
2017-2018-2 《網絡對抗技術》 20155322 Exp4 惡意代碼分析
msfvenom 密鑰對 想要 ipv 執行 接收 .net 數據 ref [-= 博客目錄 =-] 1-實踐目標 1.1-實踐介紹 1.2-實踐內容 1.3-實踐要求 2-實踐過程 2.1-Mac下網絡監控 2.2-Windows下網絡監控 2.3-Mac下惡意
2017-2018-2 《網絡對抗技術》 20155322 Exp 5 MSF基礎應用
load tab 其他 obj lis 測試 可能 cte 信息 [-= 博客目錄 =-] 1-實踐目標 1.1-實踐介紹 1.2-實踐內容 1.3-實踐要求 2-實踐過程 2.1-情報收集 2.2-主動攻擊實踐-ms08_067 2.3-瀏覽器攻擊實踐-many
2017-2018》《網絡攻防技術》第九周作業
超鏈接 kit ctr 外部命令 下一步 檢查 加密 magictree 系統 教材學習總結 本周主要學習了《網絡攻防---技術與實踐》第9、10章的內容,主要學習了 惡意代碼攻防 與軟件安全攻防 惡意代碼安全攻防 1.基礎知識 惡意代碼是指使計算機按照攻擊者的意圖執行以達
2017-2018-2 20179306 《網絡攻防技術》
tac lin bubuko span winxp font src 測試 windows 網絡攻防環境的搭建與測試 windows攻擊機(VM_WinXPattacker)ip: linux攻擊機(SEEDUbuntu9_August_2010)ip: windows
2017-2018-2 20179202《網絡攻防技術》第二周作業
互聯網 檢測 取證 虛擬 攻防 社會工程學 環境配置 分類 環境 一、黑客信息 袁仁廣,中國國家信息安全漏洞庫特聘專家,北京奧運會特聘信息安全專家,現任騰訊湛瀘實驗室負責人。其領銜的360漏洞研究實驗室被譽為“東半球最強大的白帽子軍團”。他在windows系統方面的造詣,在
2017-2018-2 20179305《網絡攻防技術》第二周作業
第一個 inux 紐約 pla 維基 初級 div data 合作 Q1 國內外著名黑客介紹 1、國內著名黑客黃鑫簡介 黃鑫,網名木馬冰河,畢業於西安電子科技大學,職業是網絡安全網站“安全焦點”冰河木馬軟件的創作者。 99年,木馬雖然已經在黑客中間遍布使用,但多數為國外的B
2017-2018-2 20179207 《網絡攻防技術》第四周作業
tcp 打開 lists 跨站 網絡流 webdav 攻防 內容 arp欺騙 網絡嗅探與協議分析 基礎內容 1.網絡嗅探Sniff 網絡監聽、網絡竊聽 類似於傳統的電話線竊聽 網絡嗅探技術定義:利用計算機網絡接口截獲目的地為其他計算機的數據報文 ,監聽網絡流中所包含的用
2017-2018-2 20179205 《網絡攻防技術與實踐》第四周學習
交換 分析 用戶名 測試 websploit 系列 顯示 不同 markdown 《網絡攻防實踐與技術》第四周學習 視頻學習與收獲 一、漏洞分析之OpenVas使用 ??跟著視頻主要學習了OpenVas掃描器,以Metasploitable的Linux靶機為掃描對象進行掃
2017-2018-2 20179207 《網絡攻防技術》第五周作業
baidu mar solar 基於 釣魚 綜合 暴力枚舉 網絡 網站搭建 kali漏洞分析之數據庫評估(一)(二) web層與數據庫連接的漏洞在安全測試中並不少見,owasp曾經的top之首sql註入漏洞。 數據庫評估軟件 1.bbqsql 是一個pyth編寫的盲註工具,
2017-2018-2 20179202《網絡攻防技術》第五周作業
line gre 調試工具 soft cookie值 監聽端口 reflect 寫實 搜索 漏洞分析之數據庫評估(一) BBQSQL 一種用Pyhthon寫的SQL盲註框架。當發動QL註入漏洞攻擊時,它將非常有用。BBQSQL是半自動工具,允許許多難以觸發的SQL註入變
2017-2018-2 20179305《網絡攻防技術》第七周作業
擴展 屏幕 代碼 防火 組成 管理系 引導 分享圖片 功能 教材學習 windows系統架構 Windows操作系統內核的基本模塊 Windows執行體 Windows內核體 設備驅動程序 硬件抽象層 Windows窗口與圖形界面接口內核實現代碼 系統支持進程 環境子系統
2017-2018-2 20179207 《網絡攻防技術》第七周作業
其中 api 關閉 授權 -c 現狀 srm 安全模型 體系 kali視頻(26-31)(漏洞利用) 漏洞利用之檢索與利用 漏洞利用工具集 1.searchsploit Exploit Database->searchsploit 2.pattern crea
2017-2018-2 20179223《網絡攻防技術》第八周作業
iptable amba sudo 用戶認證 方案 shel linu 搜索 選擇 網絡攻防環境的搭建與測試 網絡攻防環境的搭建與測試主要包括四臺虛擬機(windows攻擊機和靶機、Linux攻擊機和靶機),均采用NAT模式,將虛擬機ip地址設置為同一個網段,Linux攻擊
2017-2018-2 20179205《網絡攻防技術與實踐》第九周作業
協議數據包 緩沖區 筆記本 linux平臺 分享圖片 rac 自己的 緩沖 ids 《網絡攻防技術與實踐》第九周作業 視頻學習總結 一、KaliSecurity壓力測試工具 ??壓力測試通過確定一個系統的瓶頸或者不能接受的性能點,來獲得系統能夠提供的最大的服務級別的測試。
2017-2018-2 20179202《網絡攻防技術》第九周作業
屏幕 全部 程序 後門 嘗試 htm 外部命令 無線 定義 壓力測試 Kali下壓力測試攻擊包括VoIP壓力測試、WEB壓力測試、網絡壓力測試及無線壓力測試四個分類。 Voip壓力測試 包括iaxflood和inviteflood。 WEB壓力測試工具 THC-
2017-2018-2 20179205《網絡攻防技術與實踐》第十周作業 緩沖區溢出攻防研究
崩潰 exe 第十周 此外 root權限 計算 進制 close bind 《網絡攻防技術與實踐》第十周作業 緩沖區溢出攻防研究 一、實驗簡介 緩沖區溢出是指程序試圖向緩沖區寫入超出預分配固定長度數據的情況。這一漏洞可以被惡意用戶利用來改變程序的流控制,甚至執行代碼的任意
2017-2018-2 20179205《網絡攻防技術與實踐》第十一周作業 SQL註入攻擊與實踐
tac 原理 HERE 經典的 事先 不存在 編程語言 行數 顯示 《網絡攻防技術與實踐》第十一周作業 SQL註入攻擊與實踐 1.研究緩沖區溢出的原理,至少針對兩種數據庫進行差異化研究 緩沖區溢出原理 ??在計算機內部,輸入數據通常被存放在一個臨時空間內,這個臨時存放的空
2017-2018-2 20179305《網絡攻防技術》第十一周作業
variable rep 錯誤 表單 程序設計 query inter 目的 date SQL註入實驗 實驗介紹 在本次實驗中,我們修改 phpBB的web應用程序,並且關閉了phpBB實現的一些對抗SQL註入的功能。因而我們創建了一個可以被SQL註入的phpBB版本。盡管
2017-2018-2 20179305《網絡攻防技術》 第十一周作業
其中 存儲空間 lec 計算機 系統 搜索 以及 研究 弱點 研究緩沖區溢出的原理,至少針對兩種數據庫進行差異化研究 緩沖區溢出是指當計算機向緩沖區內填充數據位數時,超過了緩沖區本身的容量,溢出的數據覆蓋在合法數據上,理想的情況是程序檢查數據長度並不允許輸入超過緩沖區長度的