123ywx12323

摘要： 1.实验内容 1.1 本周学习内容回顾 本周学习了关于Web安全基础/前后端的知识，同时还学习了SQL注入攻击的原理以及XSS脚本攻击。 1.2 实验要求 (1)Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。 (2)W 阅读全文

摘要： 1.实验内容 1.1本周学习内容 本周学习了网络欺诈背后的原理，让我深刻认识到网络欺骗的危害。同时，学习了中间人攻击以及arp欺骗与回话挟持等攻击原理中间人攻击就是通过欺骗目标主机和路由器之间的通信，使其流量经过攻击者控制的中继节点，从而窃取或篡改通信内容。ARP欺骗则利用ARP协议欺骗目标主机，使 阅读全文

摘要： 1.实验内容 1.1 本周内容总结 Metasploit是一个功能强大的渗透测试框架，广泛应用于漏洞利用、攻击模拟和安全评估。Metasploit包含六大模块，包括辅助模块（Aux）、攻击模块（Exploit）、后渗透攻击模块（Post）、攻击载荷模块（Payload）、空指令模块（Nops）和编码 阅读全文

摘要： 1.本周内容回顾Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。旨在帮助安全专家和IT专家识别安全问题、验证漏洞 阅读全文

摘要： 1.实验内容 1.1恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软 阅读全文

摘要： 1.实践内容 1.1实验目的 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 veil，加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免杀 阅读全文

摘要： 1.实验内容 1.1实践目标 (1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定） PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter（或 阅读全文

摘要： 1.实验内容 （1）．掌握反汇编与十六进制编程器 （2）．能正确修改机器指令改变程序执行流程 （3）．能正确构造payload进行bof攻击 2.实验过程 （1）．直接修改程序机器指令，改变程序执行流程 将pwn1文件放入共享文件夹，后续在kali中使用，再将文件复制到实验文件夹share路径下 找 阅读全文