2019年7月2日

2018~2019-11 20165107 网络对抗技术期末免考 Exp10 Final Powershell学习应用与渗透实践

摘要:20165107 网络对抗技术免考 Exp10 Final Powershell学习应用与渗透实践 目录 1.Powershell入门相关知识 Powershell简介 Powershell命令 Powershell语法 Powershell函数 Powershell管道 powershell特性介 阅读全文

posted @ 2019-07-02 17:07 刘一林 阅读(97) 评论(0) 推荐(0) 编辑

2019年5月26日

2018~2019-10 20165107 网络对抗技术 Exp9 Web安全基础

摘要:20165107 网络对抗技术 Exp9 Web安全基础 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,包括(SQL,XSS,CSRF) Webgoat实践下相关实验。 基础问题问答 1、SQL注入攻击原理,如何防御 SQL注入攻击原理:是指通过构建特殊的输入作为参数传入W 阅读全文

posted @ 2019-05-26 19:23 刘一林 阅读(74) 评论(0) 推荐(0) 编辑

2019年5月15日

2018~2019-9 20165107 网络对抗技术 Exp 8 Web基础

摘要:20165107 网络对抗技术 Exp 8 Web基础 实验内容 (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写Jav 阅读全文

posted @ 2019-05-15 21:53 刘一林 阅读(76) 评论(0) 推荐(0) 编辑

2019年5月4日

2018~2019-8 20165107 网络对抗技术 Exp7 网络欺诈防范

摘要:20165107 网络对抗技术 Exp7 网络欺诈防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法,具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网 阅读全文

posted @ 2019-05-04 18:16 刘一林 阅读(66) 评论(0) 推荐(0) 编辑

2019年4月30日

2018-2019~7 20165107 网络对抗技术 Exp6 信息搜集与漏洞扫描

摘要:20165107 网络对抗技术 Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告, 阅读全文

posted @ 2019-04-30 21:19 刘一林 阅读(121) 评论(0) 推荐(0) 编辑

2019年4月16日

2018-2019~6 20165107 网络对抗技术 Exp5 MSF基础应用

摘要:20165107 网络对抗技术 Exp5 MSF基础应用 1.实验内容 1.1一个主动攻击实践,如ms08_067(成功) 1.2 一个针对浏览器的攻击,如ms11_050(成功) 1.3 一个针对客户端的攻击,如Adobe(成功) 1.4 成功应用任何一个辅助模块,如scanner/rdp/ms1 阅读全文

posted @ 2019-04-16 22:44 刘一林 阅读(129) 评论(0) 推荐(0) 编辑

2019年4月7日

20165107 网络对抗技术 Exp4 恶意代码分析

摘要:20165107 网络对抗技术 Exp4 恶意代码分析 4.1 基础问题回答 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 我所了解的有这些:修改了哪些注册表、创建了哪些进程、占用了哪些端口修改、查看 阅读全文

posted @ 2019-04-07 22:16 刘一林 阅读(153) 评论(0) 推荐(1) 编辑

2019年3月31日

2018~2019-4 20165107 网络对抗技术 Exp3 免杀原理与实践

摘要:20165107 Exp3 免杀原理与实践 实验要求 1、正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,自己利用shellcode编程等免杀工具或技巧 2、通过组合应用各种技术实现恶意代码免杀 3、用另一电脑实测,在杀软开启的情况下,可运行并回 阅读全文

posted @ 2019-03-31 21:54 刘一林 阅读(123) 评论(0) 推荐(0) 编辑

2019年3月23日

2018-2019~3 20165107 《网络对抗技术》Exp2 后门原理与实践

摘要:20165107 《网络对抗技术》Exp2 后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行 阅读全文

posted @ 2019-03-23 23:06 刘一林 阅读(137) 评论(0) 推荐(0) 编辑

2019年3月15日

2018-2019~2 20165107 《网络对抗技术》Exp1 PC平台逆向破解

摘要:20165107 《网络对抗技术》Exp1 PC平台逆向破解 实践内容 本次实践的对象是一个名为pwn1的linux可执行文件,该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下 阅读全文

posted @ 2019-03-15 20:07 刘一林 阅读(111) 评论(0) 推荐(0) 编辑

导航