20155338 《网络攻防》 Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到 在日常生活工作中如何防范以上两攻击方法 对于一些公用网站尽量不要随便连,当网站需要你输入一些个人信息的时候,小心注意, ...
分类:
其他好文 时间:
2018-05-13 19:08:09
阅读次数:
160
《网络攻防技术与实践》第十周作业 缓冲区溢出攻防研究 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 实验 ...
分类:
其他好文 时间:
2018-05-13 16:51:46
阅读次数:
252
缓冲区溢出攻防研究 Linux 缓冲区溢出 原理 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 实践(实验楼环境下) 系统用户名sh ...
分类:
其他好文 时间:
2018-05-13 13:35:25
阅读次数:
146
##实验一:Nmap+Wireshark 攻击方与防守方均使用Kali虚拟机,本人IP:192.168.2.160,结对方:192.168.2.239,攻击方通过Nmap工具探测防守方,防守方用tcpdump工具与Wireshark工具通过抓包分析对方攻击目的和Nmap命令。 使用nmap进行探测: ...
分类:
其他好文 时间:
2018-05-13 12:02:11
阅读次数:
173
实验一 nmap与Wireshark 利用网线将两台电脑连接起来,每台电脑均使用Kali虚拟机作为攻防环境,其中攻击方IP:192.168.1.40,防守方:192.168.1.20,攻击方通过nmap工具探测防守方,防守方利用tcpdump工具与Wireshark工具通过抓包分析对方攻击目的。 首 ...
分类:
其他好文 时间:
2018-05-13 11:53:56
阅读次数:
179
缓冲区溢出实验 实验介绍缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。实验过程初始设置为了进一步防范缓冲区溢出攻击及其它利用shell ...
分类:
其他好文 时间:
2018-05-13 10:40:13
阅读次数:
142
缓冲区溢出漏洞实验 1 实验简介 2 实验准备 2.1 安装一些用于编译32位C程序的东西 输入以下命令 2.2 输入命令 进入32位linux环境。 此时你会发现,命令行用起来没那么爽了,比如不能tab补全了,所以输入 使用bash: 3 实验步骤 3.1 初始设置 Ubuntu和其他一些Linu ...
分类:
其他好文 时间:
2018-05-12 23:55:32
阅读次数:
331
基于fuzzing技术的漏洞挖掘与攻防技术 基于模糊测试的漏洞挖掘与攻防技术 引言 安全事件层出不穷 滴滴8天3城连发暴力事件 媒体:被资本绑架轻视安全 史上最大云安全事件 Cloudflare流量泄露 洲际酒店(IHG)信用卡数据泄露 搭载NSA网络核武 WannaCry勒索攻击全球爆发 伙伴挖大 ...
分类:
其他好文 时间:
2018-05-12 21:01:20
阅读次数:
164
缓冲区溢出漏洞实验 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 实验楼提供的是64位Ubuntu li ...
分类:
其他好文 时间:
2018-05-12 17:31:11
阅读次数:
194
网络攻防环境的搭建与测试 windows攻击机(VM_WinXPattacker)ip: linux攻击机(SEEDUbuntu9_August_2010)ip: windows靶机(VM_Metasploitable_xpsp1)ip: linux靶机(VM_Metasploitable_ubun ...
分类:
其他好文 时间:
2018-05-12 16:46:52
阅读次数:
148