摘要:
目录 "1.实践内容" "1.1 Web Goat环境搭建" "1.2 SQL注入" "1.3 XSS攻击" "1.4 CSRF攻击" "2.实践问题回答" "(1)SQL注入攻击原理,如何防御" "(2)XSS攻击的原理,如何防御" "(3)CSRF攻击的原理,如何防御" "3.实践总结与体会" 阅读全文
摘要:
目录 "1.实践内容" "(1).Web前端HTML(0.5分)(能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。)" "(2).Web前端javascipt(0.5分)(理解JavaScript的基本功能,理解DOM。编写JavaScri 阅读全文
摘要:
目录 "1.实践内容" "1.1简单应用SET工具建立冒名网站 (1分)" "1.2 ettercap DNS spoof (1分)" "1.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。" "1.4 请勿使用外部网站做实验" "2.实践问题回答" "(1)通常在什么场景下容易受 阅读全文
摘要:
目录 "1.实践内容" "1.1一个主动攻击实践,如ms08_067;" "1.2 一个针对浏览器的攻击,如ms10_018;" "1.3 一个针对客户端的攻击,如Adobe;" "1.4 成功应用任何一个辅助模块。" "2.实践问题回答" "(1)用自己的话解释什么是exploit,payload 阅读全文
摘要:
目录 "1.实践内容" "(1)各种搜索技巧的应用" "(2)DNS IP注册信息的查询" "(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)" "(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)" "2.实践问题回答" " 阅读全文
摘要:
目录 "1.实践内容" "(1)系统运行监控" "(2)恶意软件分析" "2.实践问题回答" "3.实践总结与体会" 1.实践内容 (1)系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程 阅读全文
摘要:
目录 "1.基础问题回答" "(1)杀软是如何检测出恶意代码的?" "(2)免杀是做什么?" "(3)免杀的基本方法有哪些?" "2.开启杀软能绝对防止电脑中恶意代码吗?" "3.实践过程记录" "4.实践总结与体会" 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码 启发式 基于行 阅读全文
摘要:
目录 "一、基本概念" "二、基础问题回答" "三、实验操作" "1、使用netcat获取主机操作Shell,cron启动" "2、使用socat获取主机操作Shell, 任务计划启动" "3、使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获 阅读全文
摘要:
2019 2020 2 《网络对抗技术》 exp1 PC平台逆向破解 目录 "1.实验目的" "2.实验内容" "2.1更改机器指令" "2.2BOF改变指令流" "2.3shellcode注入" "3.问题回答" 1.实验目的 改变可执行文件pwn1的执行流程 1. 手工修改可执行文件,使其直接跳 阅读全文
摘要:
实验五 通讯协议设计 1 实验要求: 在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中的作业 提交运行结果截图 实验截图 1、参考博客安装OpenSSL,并运行测试代码,输出结果为0,则安装成功 测试代码如下: include inc 阅读全文