摘要： 2018 2019 2 20165315《网络对抗技术》Exp9 Web安全基础 目录 一、 " 实验内容 " 二、实验步骤 1、 " Webgoat前期准备 " 2、SQL注入攻击 " Command Injection " " Numeric SQL Injection " " Log Spoo 阅读全文

摘要： 2018 2019 2 20165315《网络对抗技术》Exp 8 Web基础 一、实验内容 Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML Web前端javascipt 理解JavaScript的基本功能，理解DOM。 阅读全文

摘要： 2018 2019 2 20165315《网络对抗技术》Exp7 网络欺诈防范 一、实验内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术，用DNS spoof引导特定访 阅读全文

摘要： 2018 2019 2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描 目录 " 一、实验内容 " 二、实验步骤 " 1、各种搜索技巧的应用 " " 2、DNS IP注册信息的查询 " 3、基本的扫描技术 " 主机发现 " " 端口扫描 " " OS及服务版本探测 " " 具体服务的查 阅读全文

摘要： 2018 2019 2 20165315《网络攻防技术》Exp5 MSF基础应用 目录 一、 " 实验内容 " 二、实验步骤 1、一个主动攻击实践 " ms08_067 " （成功） 2、一个针对浏览器的攻击，如ms11_050； " ms11_050 " （成功） 3、一个针对客户端的攻击，如Ad 阅读全文

摘要： 2018 2019 2 20165315 《网络对抗技术》Exp2+ 后门进阶 一、实验要求 以下三个课题三选一 1.其他专用后门工具研究（CROSSRAT ...） 2.恶意代码绑定技术研究（与压缩包、安装包、EXE、DOCX绑定、音视频 ...） 3.网络通讯隐藏研究（隧道技术、转发、加密） 我 阅读全文

摘要： 2018 2019 2 20165315 《网络对抗技术》Exp4 恶意代码分析 一、实验要求 1、系统运行监控 使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。 安装配置sysinternals里的sysmon工具，设置合 阅读全文

摘要： 2018 2019 2 20165315 《网络对抗技术》Exp3 免杀原理与实践 一、实验内容 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧 通过组合应用各种技术实现恶意代码免杀 用另一电脑实测，在杀软开 阅读全文

摘要： 2018 2019 2 20165315《网络对抗技术》Exp2 后门原理与实践 一、实验任务 使用netcat获取主机操作Shell，cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主 阅读全文

摘要： 20165315 2018 2019 2 《网络对抗技术》Exp1 PC平台逆向破解 一、实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。但是该程序同时包含另一个代码片段，getShell，会返 阅读全文