摘要： 一、实验概述 这次实验内容围绕Apache、HTML、JS、MySQL、PHP展开，通过Web前端和Web后端编译，完成简单的攻击测试。 二、实验内容 （一）Web前端HTML 1.能正常安装、启停Apache kali默认已安装Apache，可直接使用。 执行service apache2 sta 阅读全文

摘要： 一、实验概述 1.1 实验目标与要求 本实验的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 仅可以使用内部网络做实验。 1.2 实验原理 本实验旨在运用钓鱼网站技术，结合DNS欺骗攻击实施网络欺诈行为。 DNS欺骗，是指篡改DNS应答报文并诱导用户访问钓鱼页面。当客户端向DN 阅读全文

摘要： 一、实验概述 1.1 实验目标 本实验名为MSF基础应用，目的是要通过使用MSF平台完成几种不同思路的攻击，以进一步加深我们对该平台的认识和熟练程度，掌握更多更广泛的攻击思路，深入剖析其攻击原理，知道攻击是怎样发起怎样成功的，从而不断提高自己的信息安全意识和防护能力。 1.2 实验原理 本次实验用到 阅读全文

摘要： 一、实验概述 1.1 实验名称及要求 这是本课程的第五次实验，名为信息搜集与漏洞扫描，从实验名即可看出实验包括了两方面内容。通过本次实验，要掌握信息搜集和扫描的基本知识、技能、常用软件的使用方法；还要能够进行漏洞扫描，读懂漏洞扫描结果报告，并针对报告所反映出来的问题进行分析研究，知道漏洞出在哪里以及 阅读全文

摘要： 一、基础知识 1.1 对恶意代码的认识 使计算机按照攻击者的意图运行以达到恶意目的的指令集合（Malware is a set of instructions that run on your computer and make your system do something that an at 阅读全文

摘要： 一、实验名称 免杀原理与实践。 二、实验目的与要求 理解杀软的工作原理，知道特征码检测、启发式检测和行为检测三种恶意软件检测机制，对于后两者要能够知道其侧重点并进行区分。 学习免杀的原理，掌握常用的免杀手段，比如修改特征码、改变行为等，掌握恶意代码生成工具的使用。并通过实际运用各种免杀手段深化对免杀 阅读全文

摘要： 一、实验名称 ​ 后门原理与实践。 二、实验目的与要求 掌握后门的概念，知道常见的后门种类，深入理解后门的运作原理。 掌握几种常见的后门工具，学会利用后门工具进行一些简单操作。 增强信息安全意识，认识到后门的危害性，提高对后门的防范意识。 三、实验原理 3.1 后门的概念 后门是指绕过安全控制而获取 阅读全文

摘要： 前期准备 ##一、逆向及Bof基础实践说明 ###1.1实践目的 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个 阅读全文