实验目的

  1. 安装Red Hat Linux
  2. 熟悉Linux目录结构以及目录功能简介。
  3. 熟悉Linux系统的基本操作。
  4. Vi的熟悉与使用。
  5. 安装并使用Linux的编译器GCC,编写一个能通过编译且运行成功的小程序。
    阅读全文 »

实验目的

  1. 通过%x来查看栈内容;
  2. 通过%s查看指定地址内容;
  3. sprintf函数及shellcode做解释分析;
  4. 通过格式化字符串造成的缓冲区溢出覆盖返回地址,执行shellcode
    阅读全文 »

实验目的

  1. 安装和配置WebGoatWebScarab
  2. 使用WebGoat,根据提示信息,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log SpoofingXPATH Injection等安全弱点的攻击测试。
    阅读全文 »

实验目的

  1. 了解fuzz的基本原理;
  2. 通过FtpFuzzfuzz easy ftp server的服务器,使服务器停止工作;
  3. 自己编写或修改Python脚本来自己编写FTP FUZZ简单工具,并用其来对Home Ftp Server进行Fuzz,使服务器停止工作,可以用OllyDbg附加查看异常。
    阅读全文 »

实验目的

  1. 了解SEH攻击和虚函数攻击的基本原理;
  2. 调试虚函数攻击代码,理解虚函数工作机制与内存分布方式,掌握基本的虚函数攻击与计算方式,并可以用OllyDbg追踪;
  3. 通过调试SEH攻击代码,理解Windows异常处理机制,掌握针对SEH的攻击方式,并利用OllyDbg跟踪异常状态。
    阅读全文 »

实验目的

  1. 了解shellcode注入原理
  2. 理解给出的弹出对话框的汇编代码
  3. 通过淹没静态地址来实现shellcode的代码植入
  4. 通过跳板来实现shellcode的代码植入
  5. 尝试修改汇编语句的shellcode实现修改标题等简单操作
    阅读全文 »

实验目的

  1. 通过对程序输入的密码的长度、内容等修改用Ollydbg来验证缓冲区溢出的发生;
  2. 完成淹没相邻变量改变程序流程实验;
  3. 完成淹没返回地址改变程序流程实验。
    阅读全文 »

实验目的

  1. 读懂并能够独立编写密码验证的小程序。
  2. 运行 Ollydbg,并学习用其调试密码验证小程序。
  3. 通过修改汇编语句来修改程序的判断条件,改变程序的运行路线。
    阅读全文 »

实验内容

  1. 使用honeyd软件实现低交互蜜罐,要求能够模拟主机、服务、漏洞和网络拓扑。
  2. 在虚拟机上部署具有可利用漏洞的系统、软件或网站。
  3. 使用扫描器、metasploit等攻击工具对网络靶场进行攻击,达到扫描探测、信息获取、获取管理员权限、窃取管理员密码、拒绝服务、文件篡改、进程操作等攻击效果。
  4. 物理蜜罐上使用入侵检测工具snort,或编写信息采集、日志分析代码,检测并记录受到的攻击。记录形式如:日志文件、告警文件、实时显示等方式。
    阅读全文 »