摘要:
2018 2019 2 网络对抗技术 20165324 Exp9: Web安全基础 课下实验 实验内容概述 Webgoat准备 SQL注入攻击 1. 命令注入(Command Injection) 2. 数字型注入(Numeric SQL Injection) 3. 日志欺骗(Log Spoofin 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165324 Exp8:Web基础 课下实验 实践内容概述 Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt理解JavaScript的基本功能,理解D 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165324 Exp7:网络欺诈防范 课下实验 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两 阅读全文
摘要:
(实验完成隐藏内容) 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165324 Exp5:MSF基础应用 MSF基础知识: MSF基础框架: 主要模块模块(Module)。 模块 是指Metasploit框架中所使用的一段软件代码组件。 渗透攻击模块(Exploit Modules):是指由攻击者或渗透测试者利用一个系统、 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析 课下实验: 实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systrace 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165324 Exp3:免杀原理与实践 免杀原理及基础问题回答 免杀 1. 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 2. 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti virus)是很 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165324 Exp2: 后门原理与实践 课程学习: 后门 后门:是不经过正常认证流程而访问系统的通道,存在与编译器、操作系统、固件和应用中等等。 后门工作流程:程序→植入→运行→免杀。 后门工具:NC(netcat) 是一个底层工具,进行基本的TCP UD 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165324 Exp1:PC平台逆向破解 实验: 要求: 1. 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码(0.5分) 2. 掌握反汇编与十六进制编程器 (0.5分) 3. 能正确修改机器指令改变程序执行流程(0.5分) 4. 能正确构 阅读全文
摘要:
20165324 《网络对抗技术》week1 Kali的安装与配置 安装过程 VMware安装过程省略 kali 光盘映像文件的下载 新建虚拟机,并导入。 安装Tools 1. 在菜单中,选择虚拟机 安装 VMware tools 2. 双击打开光盘状图标,将里面的压缩包拖到主目录中去 3. 打开终 阅读全文