摘要:#20175103王伟泽 Exp9 Web安全基础 ##一、实验前准备 ###1.实验对象 Linux kali ###2.实验目标 做不少于7个题目。 ###3.实验知识点 ####1)Webgoat WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在 阅读全文
posted @ 2020-05-26 16:38 20175103王伟泽 阅读(143) 评论(0) 推荐(0) 编辑
摘要:20175103王伟泽 Exp 8 Web基础 一、实验前准备 1.实践内容 Web前端:HTML Web前端:JavaScript Web后端:MySql基础 Web后端:编写PHP网页 SQL注入:XSS攻击 2.实践要求 Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单 阅读全文
posted @ 2020-05-20 18:07 20175103王伟泽 阅读(105) 评论(0) 推荐(0) 编辑
摘要:20175103王伟泽 Exp7 网络欺诈防范 一、实验前准备 1.实践目的 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践对象 Linux系统:kali攻击机 Windows 7系统:靶机 3.实践内容 简单应用SET工具建立冒名网站 ettercap DNS spoo 阅读全文
posted @ 2020-05-11 22:41 20175103王伟泽 阅读(107) 评论(0) 推荐(0) 编辑
摘要:20175103 王伟泽 Exp6 MSF基础应用 一、实验前准备 1.实验对象 Kali Linux Windows xp Windos 7 2.实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08_067; 一个 阅读全文
posted @ 2020-04-29 16:01 20175103王伟泽 阅读(190) 评论(0) 推荐(0) 编辑
摘要:20175103 王伟泽 Exp5 信息搜集与漏洞扫描 一、实验准备 1.实践要求 1)实践目的 掌握信息搜集的最基础技能与常用工具的使用方法。 2)实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 阅读全文
posted @ 2020-04-25 22:50 20175103王伟泽 阅读(132) 评论(0) 推荐(0) 编辑
摘要:20175103王伟泽《网络对抗技术》Exp4 恶意代码分析 一、实验前准备 1.监控系统 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.恶意软件分析 分析后门软件在启动回连、安装到目标机、及进程迁移和抓屏操作时: 读取、添加、删除了哪些注册表项; 读取、添加、删除了哪些文件; 连接了 阅读全文
posted @ 2020-04-18 22:06 20175103王伟泽 阅读(107) 评论(0) 推荐(0) 编辑
摘要:20175103 王伟泽 《网络对抗技术》Exp3免杀原理与实践 一、实验预备知识 1.msf编码器 于本博客作业二中有所介绍。 2.veil "veil简单介绍" 3.加壳 加壳的全称应该是可执行程序资源压缩,压缩后的程序可以直接运行。 加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行 阅读全文
posted @ 2020-04-03 17:08 20175103王伟泽 阅读(160) 评论(0) 推荐(0) 编辑
摘要:20175103王伟泽 Exp2 后门原理与实践 一、准备知识 1.后门 概念 后门,本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。 在我的理解中,我 阅读全文
posted @ 2020-03-21 17:55 20175103王伟泽 阅读(276) 评论(0) 推荐(0) 编辑
摘要:2019 2020 3 20175103王伟泽《网络对抗技术》Exp1 PC平台逆向破解 一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell, 阅读全文
posted @ 2020-03-08 16:17 20175103王伟泽 阅读(338) 评论(0) 推荐(0) 编辑