摘要:
20154301 Exp9 Web安全基础 仉鑫烨 一、 实践内容 1. Cross Site Scripting(XSS)练习 2. Injection Flaws练习 二、 基础问题 1. SQL注入攻击原理,如何防御? 答:①SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页 阅读全文
摘要:
20154301 Exp8 Web基础 仉鑫烨 一、 实践内容 1. Web前端:HTML基础 2. Web前端:javascipt基础 3. Web后端:MySQL基础 4. Web后端:PHP基础 5. SQL注入 6. XSS攻击测试 7. 发帖和会话管理的实现 二、 基础问题 1. 什么是表 阅读全文
摘要:
20154301 Exp7 网络欺诈防范 仉鑫烨 一、 实践内容 1. 应用SET工具建立冒名网站 2. ettercap DNS spoof 3. 用DNS spoof引导特定访问到冒名网站 二、 基础问题 1. 通常在什么场景下容易受到DNS spoof攻击? 答:①在同一局域网下比较容易受到D 阅读全文
摘要:
20154301 Exp6 信息搜集与漏洞扫描 仉鑫烨 一、 实践内容 1. 各种搜索技巧的应用 2. DNS IP注册信息的查询 3. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4. 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 二、 基础问题 1. 哪些组织负 阅读全文
摘要:
20154301 Exp5 MSF基础应用 20154301 仉鑫烨 一、 实践内容 目录 主动攻击:ms08_067漏洞攻击 对浏览器攻击:ms10_046漏洞攻击 对Adobe的漏洞攻击:adobe_toolbutton 辅助模块的应用:smb_version 实验环境配置 攻击机:Kali 靶 阅读全文
摘要:
20154301 Exp4 恶意代码分析 20154301 仉鑫烨 一、 实践内容 1. 系统运行监控 (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下 阅读全文
摘要:
20154301 Exp3 免杀原理与实践 仉鑫烨 一、 实践内容 1. 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧; 2. 通过组合应用各种技术实现恶意代码免杀; 3. 用另一电脑实测,在杀软开启的情况 阅读全文
摘要:
20154301《网络对抗》Exp2 后门原理与实践 20154301仉鑫烨 一、实验内容 常用后门工具实践: Windows获得Linux Shell: 1. 在Windows下,先使用 指令查看win7虚拟机IP: 1. 使用 程序监听本机的 端口: 1. Kali:使用nc指令的 e选项反向连 阅读全文
摘要:
Exp1 PC平台逆向破解1 20154301仉鑫烨 1.实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 1. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 2. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell 阅读全文
摘要:
Exp1 PC平台逆向破解1 20154301仉鑫烨 1.实验目标本次实践的对象是一个名为pwn1的linux可执行文件。 1. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。2. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正 阅读全文