摘要:20145335郝昊《网络攻防》Exp9 Web安全基础实践 实验内容 理解常用网络攻击技术的基本原理。 完成WebGoat实践下相关实验 实验步骤 XSS注入攻击 Phishing with XSS 这个XSS攻击比较简单,需要的是在网页的文本框里写一个钓鱼网站,仔细读给的题目就可以分析出来(但是 阅读全文
posted @ 2017-05-12 19:17 20145335郝昊 阅读(384) 评论(0) 推荐(0) 编辑
摘要:20145335郝昊《网络对抗》Exp 8 Web基础 实验内容 本实践的具体要求有: Web前端HTML;能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt:理解JavaScript的基本功能,理解DOM。编写 阅读全文
posted @ 2017-05-07 22:01 20145335郝昊 阅读(165) 评论(0) 推荐(0) 编辑
摘要:20145335郝昊《网络攻防》Exp7 网络欺诈技术防范 实验内容 本次实践本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 简单应用SET工具建立冒名网站。 利用软件ettercap DNS spoof,实现dns欺骗。 实验步骤 URL攻击实验 首先确认kali主机 阅读全文
posted @ 2017-04-25 22:33 20145335郝昊 阅读(142) 评论(0) 推荐(0) 编辑
摘要:20145335郝昊《网络对抗技术》Exp6 信息搜集技术 实验内容 本次实验的目标是掌握信息搜集的最基础技能。具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会 阅读全文
posted @ 2017-04-19 20:26 20145335郝昊 阅读(159) 评论(0) 推荐(0) 编辑
摘要:20145335郝昊《网络攻防》Exp4 Msf基础 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。 一个主动攻击,如ms08_067; 一个针对浏览器的攻击,如ms11_050; 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块。 实验链接 实验一主动 阅读全文
posted @ 2017-04-12 21:24 20145335郝昊 阅读(132) 评论(0) 推荐(0) 编辑
摘要:20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击 实验内容 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 本次攻击对象为:windows xp sp3 / Adobe 9.3 主机为kali的ip地址为: 、靶机windows xp 的ip地址为: 实验步骤 阅读全文
posted @ 2017-04-12 20:53 20145335郝昊 阅读(147) 评论(0) 推荐(0) 编辑
摘要:20145335郝昊《网络攻防》Exp 4 利用nmap扫描 实验原理 使用msf辅助模块,nmap来扫描发现局域网中的主机ip 实验步骤 首先使用命令创建一个msf所需的数据库 service postgresql start msfdb start 之后使用命令 开启msf 输入命令 进入模块 阅读全文
posted @ 2017-04-12 20:08 20145335郝昊 阅读(138) 评论(0) 推荐(0) 编辑
摘要:20145335郝昊《网络攻防》Exp4 MS11_050 实验内容 初步掌握平台matesploit的使用 了解漏洞MS11_050漏洞: 漏洞,即对象被释放之后,对应指针并没有被置为NULL,被释放的内存中的数据可能会被其他对象的函数非法调用 影响范围:IE7 和IE 8 其他的版本好像并不存在 阅读全文
posted @ 2017-04-12 12:54 20145335郝昊 阅读(180) 评论(0) 推荐(0) 编辑
摘要:20145335郝昊《网络攻防》Exp5 MS08_067漏洞测试 实验内容 了解掌握metasploit平台的一些基本操作,能学会利用已知信息完成简单的渗透操作。 漏洞MS08_067:攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC请求,通过MSRPC接口调用serve服务函数 阅读全文
posted @ 2017-04-12 09:33 20145335郝昊 阅读(769) 评论(0) 推荐(0) 编辑
摘要:20145335郝昊《网络攻防》恶意代码分析 实验内容 恶意代码的免杀和恶意代码的分析是相互对立的也是相互依托的,当对电脑中的恶意代码进行分析的过程,也就是对于恶意代码逃避查杀的过程,而恶意代码免杀也就是对于恶意代码的分析之后的结果,是否可以逃避查杀或者不能逃避查杀。 本次实验用到了计算机病毒课上老 阅读全文
posted @ 2017-03-29 21:55 20145335郝昊 阅读(191) 评论(0) 推荐(0) 编辑