摘要:Exp9 Web安全基础 20154315 李惠航 一. 实验内容 理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 二.实验步骤 1.WebGoat WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有j 阅读全文
Exp 8 Web基础
2018-05-21 00:57 by 20154315李惠航, 282 阅读, 0 推荐, 收藏, 编辑
摘要:Exp 8 Web基础 一、基础问题回答 1.什么是表单? 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮; 表单标签:这里面包含了处理表单 阅读全文
Exp7 网络欺诈防范
2018-05-11 00:50 by 20154315李惠航, 218 阅读, 0 推荐, 收藏, 编辑
摘要:Exp7 网络欺诈防范 1. 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2. 基础问题回答 阅读全文
20154315 李惠航 Exp 6 信息搜集与漏洞扫描
2018-05-07 01:04 by 20154315李惠航, 210 阅读, 0 推荐, 收藏, 编辑
摘要:Exp6 信息搜集与漏洞扫描 一、基础知识问答 1.哪些组织负责DNS,IP的管理? (1)全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 (2)全球一共有5个地区性注册机构:ARIN(北美地区业务),RIPE(负责欧洲地区业务),APNIC(负责亚 阅读全文
Exp 5 MSF基础应用 20154315 李惠航
2018-04-22 00:56 by 20154315李惠航, 437 阅读, 0 推荐, 收藏, 编辑
摘要:一. 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms10_018、ms12_004; 1.3 一个针对客户端的攻击,如Adobe、ms10_087; 1.4 阅读全文
Exp 4 恶意代码攻击 20154315 李惠航
2018-04-14 07:53 by 20154315李惠航, 390 阅读, 0 推荐, 收藏, 编辑
摘要:一、实践目标 1.监控自己系统的运行状态,看有没有可疑的程序在运行。 2.分析一个恶意软件,分析Exp2或Exp3中生成后门软件。 二、实践步骤 1.系统运行监控 1.1 使用 netstat 定时监控 首先创建一个txt文件,用来将记录的联网结果按格式输出到netstatlog.txt文件中,内容 阅读全文
Exp 3 《网络对抗技术》免杀原理与实践 20154315 李惠航
2018-04-08 10:41 by 20154315李惠航, 188 阅读, 0 推荐, 收藏, 编辑
摘要:一、基础知识问答 (1)杀软是如何检测出恶意代码的? 1.基于特征码的检测:AV软件厂商通过检测一个可执行文件是否包含一段与特征码库中相匹配的特征码从而判断是否为恶意软件。 2.启发式恶意软件检测:就是根据一个程序的特征和行为如果与恶意软件相似,就判定为恶意软件。 3.基于行为的恶意软件检测:同启发 阅读全文
Exp 2 《网络对抗技术》后门原理与实践 20154315李惠航
2018-03-30 17:39 by 20154315李惠航, 235 阅读, 0 推荐, 收藏, 编辑
摘要:一.实践内容 1使用nc实现win,Linux间的后门连接。 热身 2使用netcat获取主机操作Shell,cron启动。 3使用socat获取主机操作Shell, 任务计划启动。 4使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 5使 阅读全文