摘要:20155305《网络对抗》Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: XSS攻击的原理,如 阅读全文
posted @ 2018-05-15 14:04 qiaolei 阅读(643) 评论(0) 推荐(0) 编辑
摘要:20155305《网络对抗》Web基础 实验过程 Web前端:HTML 使用 查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用了就 (由于我上周虚拟机挂起没有关闭所以只是演示杀死了80进程,重新打开了Apache),如果空闲就用 开启Apache,然后再次用 查看端口占用 阅读全文
posted @ 2018-05-10 22:44 qiaolei 阅读(270) 评论(2) 推荐(0) 编辑
摘要:20155305《网络对抗》网络欺诈技术防范 实验过程 简单应用SET工具建立冒名网站 ping通Kali和靶机: 因为之后用Apache会用到80端口,所以先查看80端口是否被占用, ,如果有可以用 杀死这两个进程,再次查看80端口占用情况,没有被占用的进程 用vi打开/etc/apache2/p 阅读全文
posted @ 2018-05-05 16:38 qiaolei 阅读(236) 评论(0) 推荐(1) 编辑
摘要:20155305《网络对抗》信息搜集与漏洞扫描 实验过程 信息搜集 whois 在kali终端输入 ,查看注册的公司、服务、注册省份、传真、电话等信息。 下面这个同理 dig或nslookup 在kali终端输入 或 ,可以查看到网址对应的IP地址。 然后可以在百度中搜索到这个IP地址的对应具体地理 阅读全文
posted @ 2018-04-25 19:55 qiaolei 阅读(313) 评论(0) 推荐(0) 编辑
摘要:20155305《网络对抗》MSF基础应用 实验过程 实验系统 靶机1:Windows XP Professional SP2 ,IP地址:192.168.1.108 靶机2:Windows XP Professional SP3 简体中文,IP地址:192.168.1.113 windows XP 阅读全文
posted @ 2018-04-14 22:46 qiaolei 阅读(313) 评论(0) 推荐(0) 编辑
摘要:20155305《网络对抗》恶意代码分析 实验过程 1、计划任务监控 在C盘根目录下建立一个 文件(先把后缀设为txt,保存好内容后记得把后缀改为bat),内容如下: 老师讲课后在课堂上就建立了这个windows批处理文件 文件的作用是将记录的联网结果按格式输出到相同目录下的 文件中。 用 指令创建 阅读全文
posted @ 2018-04-10 21:36 qiaolei 阅读(383) 评论(2) 推荐(0) 编辑
摘要:20155305《网络对抗》免杀原理与实践 实验主要过程 1、免杀效果参考基准 Kali使用上次实验msfvenom产生后门的可执行文件,刚刚传送到Win主机就被电脑管家查杀了恢复后这次放入老师提供的网址http://www.virscan.org/进行扫描,有48%的杀软报告病毒。 2、使用msf 阅读全文
posted @ 2018-04-08 07:22 qiaolei 阅读(180) 评论(0) 推荐(0) 编辑
摘要:20155305《网络对抗》后门原理与实践 实验过程(基本后门工具实践) 1、Win获取Linux shell (1)Win在cmd.exe中使用ipconfig命令查看主机的IP。 (2)Win下载 "老师的下载地址比较方便" 、解压ncat压缩包,在cmd中进入ncat文件夹中,使用 命令运行n 阅读全文
posted @ 2018-03-27 15:36 qiaolei 阅读(271) 评论(0) 推荐(0) 编辑
摘要:20155305《网络对抗》PC平台逆向破解(二) shellcode注入 1、shellcode shellcode是一段代码,溢出后,执行这段代码能开启系统shell。 2、构造方法 (1)nop+shellcode+retaddr(适用于缓冲区大的情况) (2)retaddr+nop+shel 阅读全文
posted @ 2018-03-13 23:35 qiaolei 阅读(105) 评论(0) 推荐(0) 编辑
摘要:20155305乔磊《网络对抗》逆向及Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码 阅读全文
posted @ 2018-03-06 16:37 qiaolei 阅读(293) 评论(0) 推荐(0) 编辑