2017-2018-1 Linux内核原理与分析 (北京电子科技学院)

  • 班级所有博文发布时间分布(24小时制):
  • 20179203 《Linux内核原理与分析》第十二周作业

    Return to libc 攻击实验 一、实验描述 缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 sh
    20179203李鹏举   2017-12-17 20:57   1   186
  • 2017-2018-1 20179215《Linux内核原理与分析》第十二周作业

    Sql注入基础原理介绍 分组:和20179205王雅哲共同完成实验 一、实验说明 1.1 sql注入  SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作。  SQL注入即是指web应用程
    20179215袁琳   2017-12-17 17:19   1   253
  • 2017-2018-1 20179202《Linux内核原理与分析》第十二周作业

    C语言实现Linux网络嗅探器 一、知识准备 1.一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应。如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。 2.为了绕过标准的TCP/IP堆栈,网卡就必须设置为混杂模式。一般情况下,要激活这
    20179202杨晓桐   2017-12-17 13:27   2   248
  • 2017-2018-1 20179226《Linux内核原理与分析》第十二周作业

    ShellShock 攻击实验 1.进行实验所需的准备 1)下载: 2)安装: 3)链接: 4)检测是否存在shellshock漏洞: $ env x='() { :;}; echo vulnerable' bash c "echo this is a test " 以下是实验截图: 2.攻击Set
    20179226任逸飞   2017-12-17 09:43   1   163
  • 2017-2018-1 《Linux内核原理与设计》第十二周作业

    《linux内核原理与设计》第十二周作业 Sql注入基础原理介绍 分组: 和20179215袁琳完成实验 一、实验说明   SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,本章课程通过
    20179205王雅哲   2017-12-16 19:27   1   174
  • 20179209《Linux内核原理与分析》第十二周作

    缓冲区溢出漏洞实验 ================================================ 缓冲区溢出简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和
    20179209-杨森   2017-12-16 17:38   1   172
  • 20179223《Linux内核原理与分析》第十二周学习笔记

    Return to libc 攻击实验 一、实验描述 缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 sh
    20179223刘霄   2017-12-15 15:40   1   249
  • C语言实现Linux网络嗅探器

    C语言实现Linux网络嗅探器 0x01 实验简介 网络嗅探器是拦截通过网络接口流入和流出的数据的程序。所以,如果你正在浏览的互联网,嗅探器以数据包的形式抓到它并且显示。在本实验中,我们用 C 语言实现了一个网络嗅探器。 0x02程序框架和功能描述 本程序使用c语言编程,实现linux环境下网络嗅探
      2017-12-14 22:59   2   3732
  • 20179203 《Linux内核原理与分析》第十一周作业

    一、环境的使用和搭建 首先我的攻击机和靶机都搭建在虚拟机上,选用的是VMware Workstation Pro虚拟机。 攻击机选用的是Linux kali 2017.2版本,而靶机安装的是XP sp3纯净版。 在这里安装虚拟机的时候要注意网络适配器的网络连接方式选用NAT 连接。 二、Metasp
    20179203李鹏举   2017-12-10 23:34   1   329
  • 2017-2018-1 20179202《Linux内核原理与分析》第十一周作业

    Metasploit实现木马生成、捆绑、免杀 1.预备知识 (1)Metasploit Metasploit是一款开源的安全漏洞检测工具,全称叫做The Metasploit Framework,简称MSF。MSF是一个漏洞框架,它允许使用者开发自己的漏洞脚本,从而进行测试。下图为Metasploi
    20179202杨晓桐   2017-12-10 22:12   2   289