摘要:
2018-2019-2 网络对抗技术 20165335 Exp 9 Web安全基础 基础问题回答: 1.SQL注入攻击原理,如何防御 SQL注入就是通过修改,插入HTML表单的内容,从而实现对SQL语句的修改,通过修改过的DQL语句达到恶意访问信息的目的 sql注入攻击是利用是利用SQL传输字符串漏 阅读全文
摘要:
实验要求: (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码 阅读全文
摘要:
实验内容 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站 基础问题回答: (1)通常在什么场景下容易受到DNS spoof攻击 在一个局域网的内部容易被攻击,因为不在一个局域网下,攻击者看到的只是网关的地 阅读全文
摘要:
1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。(部分截图已删除) 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会 阅读全文
摘要:
主动攻击的实践: ms17_010(成功) 浏览器攻击的实践:ms14_064(成功) 客户端攻击的实践:adobe reader PDF的攻击(成功) 运用辅助模块的实践:VNC弱口令破解/绕过(失败)RDP远程桌面漏洞(成功 )使用 wmap扫描(唯一) 一.msf的基本组成以及常用的指令介绍 阅读全文
摘要:
实验内容: 一.使用schtacks进行系统运行监控,使用sysmon工具监控系统的具体进程,使用各种工具进行监控,并针对软件的启动回连,安装到目标机,以及其他的控制行为的分析,同时,对主机的注册表,文件改动,联网情况,数据传输情况进行捕获,分析 二.获得veil生成的后门的源代码,分析恶意代码运行 阅读全文
摘要:
一.免杀原理与基础知识: (1)杀软是如何检测出恶意代码的? 检测特征码:特征码就是一般程序都不会有的代码,而后门有的那种特别的数据,而一个程序,应用有这种代码,数据的话,就直接判定为恶意代码。 主流的后门生成一般都在检测的库里面,主要还是检测一段数据与代码 启发式恶意软件检测:看这个软件,程序的特 阅读全文
摘要:
一.基础问题回答: (1)例举你能想到的一个后门进入到你系统中的可能方式? 钓鱼网站:搞一个假网站,假淘宝,盗版电影,文库下载文档什么的,下载东西的时候把带隐藏的后门程序附带下载进去,自启动,反弹连接。 搞一个小网站,用iframe标签跳转到危险网页,自动下载程序。 (2)例举你知道的后门如何启动起 阅读全文
摘要:
一.实验目标: 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行 阅读全文
摘要:
一.资源下载以及工具安装 1.下载虚拟机工具VMware。 下载链接 :https://www.baidu.com/link?url=uuaBW5ETUl3GrhUKvPbbEc7QlQvGHfpD8oj0nGTGuIHe8TyVkzEAs6W6UJe1W8_h&wd=&eqid=da19294d0 阅读全文