摘要：20145301赵嘉鑫 《网络对抗》Exp9 Web安全基础实践 实验后回答问题 （1）SQL注入攻击原理，如何防御 SQL注入攻击原理：SQL 是一门 ANSI 的标准计算机语言，用来访问和操作数据库系统。SQL 语句用于取回和更新数据库中的数据。SQL注入是一种通过操作输入来修改后台SQL语句达 阅读全文

摘要：20145301赵嘉鑫《网络对抗》Exp8 Web基础 基础问题回答 什么是表单？ 表单是一个包含表单元素的区域，主要负责数据采集部分。表单元素允许用户在表单中输入信息。一个表单有三个基本组成部分：表单标签、表单域、表单按钮； 表单标签：包含处理表单数据所用的URL以及数据提交到服务器的方法； 表单 阅读全文

摘要：20145301赵嘉鑫《网络对抗》Exp6 信息搜集与漏洞扫描 基础问题回答 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。 ICANN互联网名称与数字地址分配机构是一个非营利性的国际组织，成立于1998年10月，是一个集合了全球网络界商业、技术及学 阅读全文

摘要：MS08_067漏洞测试 实验步骤 search MS08_067查看相关信息 show payloads命令查找需要的攻击载荷 选择generic/shell_reverse_tcp来获取漏洞主机的shell set payload generic/shell_reverse_tcp选择paylo 阅读全文

摘要：Adobe9阅读器渗透攻击 在kali终端中开启msfconsole，输入命令use exploit/windows/fileformat/adobe_cooltype_sing，进入该漏洞模块的使用。 使用命令set payload windows/meterpreter/reverse_tcp设 阅读全文

摘要：msf辅助模块的应用 创建msf所需的数据库 service postgresql start msfdb start 开启msf，输入命令 use auxiliary/scanner/discovery/arp_sweep进入模块 show options查看需要设置的消息,其中rhost填写自己 阅读全文

摘要：MS14-064 漏洞测试入侵 Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术 执行摘要 此安全更新可解决 Microsoft Windows 对象链接与嵌入 (OLE) 中 2 个私下报告的漏洞。最严重的漏洞可能在用户使用 阅读全文

摘要：20145301 赵嘉鑫 《网络对抗》Exp5 MSF基础应用 一 实验链接 渗透实验一：MS08_067渗透实验 渗透实验二：MS14_064渗透实验 (首用) 渗透实验三：Adobe9阅读器渗透实验 渗透实验四：msf辅助模块的应用 二 问题回答 exploit：matesploit平台下通过利 阅读全文

摘要：20145301赵嘉鑫《网络对抗》——恶意代码分析 1.实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。需要监控什么。 需要监控系统中各种程序、进程、文件的行为变化以及相应的权限。监控注册 阅读全文

摘要：20145301《网络对抗》——免杀原理与实践 报告内容 什么是免杀技术？ 免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。 免杀是不会被杀毒软件软件杀掉的 阅读全文