摘要:2019-2020-2 网络对抗技术 20175333 曹雅坤 Exp9 Web安全基础 ###实验内容 Webgoat实践下相关实验 理解常用网络攻击技术的基本原理 实践要求包括(SQL,XSS,CSRF)不少于7个题目 ###实验任务 WebGoat WebGoat是OWASP组织研制出的用于进 阅读全文
posted @ 2020-05-27 13:24 曹雅坤 阅读(66) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 网络对抗技术 20175333 曹雅坤 Exp 8 Web基础 实验内容 + Web前端HTML(0.5分) + 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 + Web前端javascipt(0.5分) + 理 阅读全文
posted @ 2020-05-25 01:02 曹雅坤 阅读(82) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 网络对抗技术 20175333 曹雅坤 Exp7 网络欺诈防范 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 + 简单应用SET工具建立冒名网站 (1分) + ettercap DNS spoof (1分) + 结合应用两种 阅读全文
posted @ 2020-05-17 00:04 曹雅坤 阅读(100) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 网络对抗技术 20175333 曹雅坤 Exp6 MSF基础应用 实验内容 + 一个主动攻击实践,如ms08_067; + 一个针对浏览器的攻击,如ms11_050; + 一个针对客户端的攻击,如Adobe; + 成功应用任何一个辅助模块。 问题回答 用自己的话解释什么是ex 阅读全文
posted @ 2020-05-03 00:07 曹雅坤 阅读(112) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 网络对抗技术 20175333 曹雅坤 Exp5 信息搜集与漏洞扫描 实验内容 1. 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本 阅读全文
posted @ 2020-04-26 02:58 曹雅坤 阅读(68) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 网络对抗技术 20175333 曹雅坤 Exp4 恶意代码分析 实验内容 1. 实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 阅读全文
posted @ 2020-04-19 03:58 曹雅坤 阅读(85) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 网络对抗技术 20175333 曹雅坤 Exp3 免杀原理与实践 免杀原理及基础问题回答 一、免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就要清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti virus) 阅读全文
posted @ 2020-04-02 22:40 曹雅坤 阅读(75) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 网络对抗技术 20175333 曹雅坤 Exp2 后门原理与实践 1.实验内容 (3.5分) 1.使用netcat获取主机操作Shell,cron启动 (0.5分) 2.使用socat获取主机操作Shell, 任务计划启动 (0.5分) 3.使用MSF meterpreter 阅读全文
posted @ 2020-03-23 02:58 曹雅坤 阅读(121) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 网络对抗技术 20175333 曹雅坤 Exp1 PC平台逆向破解 实验准备 1. 设置共享文件夹,已准备完成 2. 将 文件通过共享文件夹传到kali上 3. 将 文件复制到主目录下,并进行备份 4. 输入 指令,使64位kali可以运行32位程序 实践内容 任务一:手工修 阅读全文
posted @ 2020-03-20 03:37 曹雅坤 阅读(98) 评论(0) 推荐(0) 编辑
摘要:"共同博客" 阅读全文
posted @ 2019-12-08 20:14 曹雅坤 阅读(65) 评论(0) 推荐(0) 编辑