2017-2018-1 Linux内核原理与分析- 班级所有博文发布时间分布(24小时制):
-
20179203 《Linux内核原理与分析》第十二周作业
Return to libc 攻击实验 一、实验描述 缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 sh -
2017-2018-1 20179215《Linux内核原理与分析》第十二周作业
Sql注入基础原理介绍 分组:和20179205王雅哲共同完成实验 一、实验说明 1.1 sql注入 SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作。 SQL注入即是指web应用程 -
2017-2018-1 20179202《Linux内核原理与分析》第十二周作业
C语言实现Linux网络嗅探器 一、知识准备 1.一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应。如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。 2.为了绕过标准的TCP/IP堆栈,网卡就必须设置为混杂模式。一般情况下,要激活这 -
2017-2018-1 20179226《Linux内核原理与分析》第十二周作业
ShellShock 攻击实验 1.进行实验所需的准备 1)下载: 2)安装: 3)链接: 4)检测是否存在shellshock漏洞: $ env x='() { :;}; echo vulnerable' bash c "echo this is a test " 以下是实验截图: 2.攻击Set -
2017-2018-1 《Linux内核原理与设计》第十二周作业
《linux内核原理与设计》第十二周作业 Sql注入基础原理介绍 分组: 和20179215袁琳完成实验 一、实验说明 SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,本章课程通过 -
20179209《Linux内核原理与分析》第十二周作
缓冲区溢出漏洞实验 ================================================ 缓冲区溢出简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和 -
20179223《Linux内核原理与分析》第十二周学习笔记
Return to libc 攻击实验 一、实验描述 缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 sh -
20179203 《Linux内核原理与分析》第十一周作业
一、环境的使用和搭建 首先我的攻击机和靶机都搭建在虚拟机上,选用的是VMware Workstation Pro虚拟机。 攻击机选用的是Linux kali 2017.2版本,而靶机安装的是XP sp3纯净版。 在这里安装虚拟机的时候要注意网络适配器的网络连接方式选用NAT 连接。 二、Metasp -
2017-2018-1 20179202《Linux内核原理与分析》第十一周作业
Metasploit实现木马生成、捆绑、免杀 1.预备知识 (1)Metasploit Metasploit是一款开源的安全漏洞检测工具,全称叫做The Metasploit Framework,简称MSF。MSF是一个漏洞框架,它允许使用者开发自己的漏洞脚本,从而进行测试。下图为Metasploi -
2017-2018-1 20179226《Linux内核原理与分析》第十一周作业
缓冲区溢出漏洞实验 实验准备 1.输入命令安装一些用于编译32位C程序的东西。 1) 2) 3) 2.输入命令“linux32”进入32位linux环境,输入“/bin/bash”使用bash。 实验步骤 1.初始设置 1)Ubuntu 和其他一些 Linux 系统中,使用地址空间随机化来随机堆(h