漏洞技术利用实验 发表于 2019-08-15 更新于 2023-05-07 分类于 软件安全实验 实验目的 了解shellcode注入原理 理解给出的弹出对话框的汇编代码 通过淹没静态地址来实现shellcode的代码植入 通过跳板来实现shellcode的代码植入 尝试修改汇编语句的shellcode实现修改标题等简单操作 阅读全文 »
栈溢出实验 发表于 2019-08-15 更新于 2023-05-07 分类于 软件安全实验 实验目的 通过对程序输入的密码的长度、内容等修改用Ollydbg来验证缓冲区溢出的发生; 完成淹没相邻变量改变程序流程实验; 完成淹没返回地址改变程序流程实验。 阅读全文 »
缓冲区溢出实验 发表于 2019-08-14 更新于 2023-05-07 分类于 软件安全实验 实验目的 读懂并能够独立编写密码验证的小程序。 运行 Ollydbg,并学习用其调试密码验证小程序。 通过修改汇编语句来修改程序的判断条件,改变程序的运行路线。 阅读全文 »
蜜罐攻击检测实验 发表于 2019-08-14 更新于 2023-05-07 分类于 网络安全实验 实验内容 使用honeyd软件实现低交互蜜罐,要求能够模拟主机、服务、漏洞和网络拓扑。 在虚拟机上部署具有可利用漏洞的系统、软件或网站。 使用扫描器、metasploit等攻击工具对网络靶场进行攻击,达到扫描探测、信息获取、获取管理员权限、窃取管理员密码、拒绝服务、文件篡改、进程操作等攻击效果。 物理蜜罐上使用入侵检测工具snort,或编写信息采集、日志分析代码,检测并记录受到的攻击。记录形式如:日志文件、告警文件、实时显示等方式。 阅读全文 »
VPN配置实验 发表于 2019-08-14 更新于 2023-05-07 分类于 网络安全实验 实验内容 在Windows IPSEC配置实验中,通过抓包工具抓取IKE SA和IPSEC SA建立过程的数据包,并进行分析。 思考:IKE密钥协商过程是否存在安全威胁。 PacketTracer里VPN配置实验 阅读全文 »
网络扫描实验 发表于 2019-08-13 更新于 2023-05-07 分类于 网络安全实验 实验内容 了解网站Sql注入漏洞、XSS漏洞原理,通过AWVS软件对目标网站进行漏洞扫描实验,分析Sql注入漏洞和XSS漏洞扫描的原理及结果。 用xscan或nessus软件进行主机、端口、漏洞扫描实验,捕获扫描时交互的数据包,通过分析扫描数据包,验证扫描原理。 在Windows或Linux平台搭建Snort IDS,自己编写检测规则文件,对xscan或nessus软件网络扫描进行检测。 了解Metasploit Framework渗透测试工具,对mysql数据库漏洞进行渗透测试。 阅读全文 »
DoS攻击实验 发表于 2019-08-13 更新于 2023-05-07 分类于 网络安全实验 实验内容 使用一种DoS工具进行试验,通过抓包工具,分析验证2种DoS攻击原理。 尝试在Windows下编程实现SYN Flood攻击程序,并实现源地址伪装。 阅读全文 »
ARP欺骗实验 发表于 2019-08-13 更新于 2023-05-07 分类于 网络安全实验 实验内容 运行Ettercap,扫描在线主机,对目标主机进行禁止上网、DNS欺骗攻击,查看目标主机状态。 通过WireShark抓包工具,捕获ARP欺骗攻击的数据包,分析ARP攻击的原理。 基于Winpcap编写程序,对指定的目标IP地址进行ARP欺骗攻击。 阅读全文 »