只有博主才能阅读该文。 阅读全文
posted @ 2020-07-20 15:32 麒麟之翼♥ 阅读(0) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165324 Exp9: Web安全基础 课下实验 实验内容概述 Webgoat准备 SQL注入攻击 1. 命令注入(Command Injection) 2. 数字型注入(Numeric SQL Injection) 3. 日志欺骗(Log Spoofin 阅读全文
posted @ 2019-05-26 17:22 麒麟之翼♥ 阅读(95) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165324 Exp8:Web基础 课下实验 实践内容概述 Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt理解JavaScript的基本功能,理解D 阅读全文
posted @ 2019-05-13 11:03 麒麟之翼♥ 阅读(41) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165324 Exp7:网络欺诈防范 课下实验 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两 阅读全文
posted @ 2019-05-05 11:10 麒麟之翼♥ 阅读(62) 评论(0) 推荐(0) 编辑
摘要:(实验完成隐藏内容) 阅读全文
posted @ 2019-04-29 23:34 麒麟之翼♥ 阅读(62) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165324 Exp5:MSF基础应用 MSF基础知识: MSF基础框架: 主要模块模块(Module)。 模块 是指Metasploit框架中所使用的一段软件代码组件。 渗透攻击模块(Exploit Modules):是指由攻击者或渗透测试者利用一个系统、 阅读全文
posted @ 2019-04-18 23:03 麒麟之翼♥ 阅读(108) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析 课下实验: 实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systrace 阅读全文
posted @ 2019-04-05 11:35 麒麟之翼♥ 阅读(60) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165324 Exp3:免杀原理与实践 免杀原理及基础问题回答 免杀 1. 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 2. 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti virus)是很 阅读全文
posted @ 2019-03-29 21:13 麒麟之翼♥ 阅读(75) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165324 Exp2: 后门原理与实践 课程学习: 后门 后门:是不经过正常认证流程而访问系统的通道,存在与编译器、操作系统、固件和应用中等等。 后门工作流程:程序→植入→运行→免杀。 后门工具:NC(netcat) 是一个底层工具,进行基本的TCP UD 阅读全文
posted @ 2019-03-20 20:17 麒麟之翼♥ 阅读(126) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165324 Exp1:PC平台逆向破解 实验: 要求: 1. 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码(0.5分) 2. 掌握反汇编与十六进制编程器 (0.5分) 3. 能正确修改机器指令改变程序执行流程(0.5分) 4. 能正确构 阅读全文
posted @ 2019-03-10 21:36 麒麟之翼♥ 阅读(123) 评论(0) 推荐(0) 编辑