摘要:
1. 实验目的 理解常用网络攻击技术的基本原理,做不少于7个题目。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2. 实验内容 由于主机的Windows操作系统已经安装了java,所以这次没有使用kali,而是使用的Windows 10。使用的WebGoat版本为8.0.0 2. 阅读全文
摘要:
[TOC] 1. 实验目的 Web前端HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascript:理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 Web后端M 阅读全文
摘要:
[TOC] 1. 实验目的 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2. 实验内容 1. 简单应用SET工具建立冒名网站 2. ettercap DNS spoof 3. 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 3. 基础知识 1.在混杂模式下的网卡 阅读全文
摘要:
[TOC] 1. 实验目的 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 2. 实验内容 1. 一个主动攻击实践,如ms08_067。 2. 一个针对浏览器的攻击,如ms11_050。 3. 一个针对客户端的攻击,如Adobe。 4. 成功应用任何一个辅助模块。 3. 基础 阅读全文
摘要:
[TOC] 1. 实验目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2. 实验内容 1. 各种搜索技巧的应用。 2. DNS IP注册信息的查询。 3. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)。 4. 漏洞扫描:会扫,会看报告,会查漏洞说明 阅读全文
摘要:
[TOC] 1. 实验目的 1. 学会是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 使用工具分析一个恶意软件。 3. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步分析,好确认其具体的行为与性质。 2. 实验 阅读全文
摘要:
"1. 实验目的" "2. 基础知识" "2.1. 恶意软件检测机制" "2.2. 免杀技术(Evading AV)综述" "2.3. 留后门的思路" "3. 免杀工具使用" "3.1. 使用msf不同编码器" "3.2. msfvenom生成如jar之类的其他文件" "3.3. veil" "3. 阅读全文
摘要:
"1. 实验原理" "1.1. 后门概念" "1.2. 哪里有后门" "1.3. 常用工具" "1.3.1. netcat" "1.3.2. socat" "1.3.3. msfvenom和metasploit" "2. 实验内容" "2.1. 使用netcat获取主机操作Shell,cron启动" 阅读全文
摘要:
1. 实验目的 2. 基础知识 3. 实验思路 4. 直接修改 4.1. 实验步骤 4.1.1. 分析反汇编代码 4.1.2. 修改可执行文件——使用vi 4.1.3. 执行修改后的文件 5. 利用Bof漏洞 5.1. foo中的Bof漏洞 5.2. 实验步骤 5.2.1. 构造字符串 5.2.2. 阅读全文
摘要:
In your job at Albatross Circus Management (yes, it's run by a bunch of clowns), you have just finished writing a program whose output is a list of na 阅读全文