2018年5月30日

20154309 【网络对抗技术】Exp9: Web安全基础实践

摘要:20154309 【网络对抗技术】Exp9: Web安全基础实践 一、基础问题 SQL注入攻击原理,如何防御 SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令 阅读全文

posted @ 2018-05-30 00:43 4309yanqing 阅读(134) 评论(0) 推荐(0) 编辑

2018年5月23日

20154309 【网络对抗技术】Exp8: Web基础

摘要:20154309 【网络对抗技术】Exp8: Web基础 一、实验要求 掌握网页编程的基本知识 html语法 javascript php 前端,后台,数据库之间如何建立连接 掌握数据库的使用 mysql的启动,创建数据库,表单等基本操作 sql语句的使用 了解如今网页设计上的一些安全隐患以及原理 阅读全文

posted @ 2018-05-23 01:41 4309yanqing 阅读(88) 评论(0) 推荐(0) 编辑

2018年5月11日

20154309 【网络对抗技术】Exp7: 网络欺诈防范

摘要:20154309 【网络对抗技术】Exp7: 网络欺诈防范 一、原理和实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容 (1)简单应用 SET 工具建立冒名网站 (1分) (2) ettercap DNS spoof (1分) (3)结合应用两种 阅读全文

posted @ 2018-05-11 11:12 4309yanqing 阅读(83) 评论(0) 推荐(0) 编辑

2018年5月8日

20154309 【网络对抗技术】Exp6: 信息搜集与漏洞扫描

摘要:20154309 【网络对抗技术】Exp6: 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫 阅读全文

posted @ 2018-05-08 08:28 4309yanqing 阅读(107) 评论(0) 推荐(0) 编辑

2018年5月2日

20154309 【网络对抗技术】Exp5:MSF基础应用

摘要:20154309 【网络对抗技术】Exp5:MSF基础应用 一、原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,掌握重点常用的三种攻击方式的思路。具体需要完成: · 一个主动攻击实践,如ms08 067; (1分) · 一个针对浏览器的攻击,如ms11 050;(1 阅读全文

posted @ 2018-05-02 09:48 4309yanqing 阅读(107) 评论(0) 推荐(0) 编辑

2018年4月25日

20154309 【网络对抗技术】Exp4: 恶意代码分析

摘要:Exp4 恶意代码分析 一、实践目标 1.监控自己系统的运行状态,看有没有可疑的程序在运行。 2.分析一个恶意软件,分析Exp2或Exp3中生成后门软件。 二、实践步骤 1.系统运行监控 使用 netstat 定时监控 首先创建一个txt文件,用来将记录的联网结果按格式输出到netstatlog.t 阅读全文

posted @ 2018-04-25 17:03 4309yanqing 阅读(218) 评论(0) 推荐(0) 编辑

2018年4月11日

20154309 【网络对抗技术】Exp3: 免杀原理与实现

摘要:Exp3 免杀原理实践 一、实验目标 1.正确使用msf编码器、msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧; 2.通过组合应用各种技术实现恶意代码免杀; 3.用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软 阅读全文

posted @ 2018-04-11 09:34 4309yanqing 阅读(108) 评论(0) 推荐(0) 编辑

2018年4月4日

20154309 【网络对抗技术】Exp2: 后门原理与实践

摘要:学习内容: ·使用nc实现win,mac,Linux间的后门连接 ·meterpreter的应用 ·MSF POST模板的应用 一、后门工具介绍 1.netcat(nc、ncat) ·是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使 用,起到后门作用。 2.socat ·类似于 阅读全文

posted @ 2018-04-04 11:12 4309yanqing 阅读(172) 评论(0) 推荐(0) 编辑

2018年3月19日

20154309 【网络对抗技术】Exp1: PC平台逆向破解

摘要:EX1 PC平台逆向破解1 20154309刘彦清 一、实践说明 1. 实践目标 ·对象:pwn1(linux可执行文件) ·目标:是程序执行另一个代码片段 getshell ·内容: 人工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输 阅读全文

posted @ 2018-03-19 22:41 4309yanqing 阅读(191) 评论(0) 推荐(0) 编辑

导航