摘要:
实验要求 Web前端-HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端-javascipt 理解JavaScript的基本功能,理解DOM。 在前一个实践的基础上,编写JavaScript验证用户名、密码的规则。在用户 阅读全文
摘要:
实验要求 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 实验内容 简单应用SET工具建立冒名网站 首先我们需要确认80端口 阅读全文
摘要:
实验内容及要求 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,尽量使用最新的类似漏洞; 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞; 成功应用任何一个辅 阅读全文
摘要:
实验要求 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、dig、nslookup、trace 阅读全文
摘要:
《网络与系统攻防技术》实验四 恶意代码分析 实践目标 恶意代码文件类型标识、脱壳与字符串提取。对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: 使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; 使用 阅读全文
摘要:
《网络与系统攻防技术》实验三 免杀原理与实践 实践目标 正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + shellcode编程 通过组合应用各种技术实 阅读全文
摘要:
《网络与系统攻防技术》实验二 后门原理与实践 实践目标 使用netcat获取主机操作Shell,cron启动某项任务(任务自定)PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterprete 阅读全文
摘要:
《网络与系统攻防技术》实验一 逆向及Bof基础实践 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代 阅读全文
摘要:
《网络与系统攻防技术与汇编语言》学习笔记一 首先简单描述以下汇编语言存在的意义: 汇编语言介于机器语言与高级语言之间 高级语言相对来说方便程序猿(or程序媛)操作,程序设计相对简单,语句也易懂好记。但相应的代价为,高级语言将计算机操作细节藏匿了起来,臭写代码的并不知道(也不需要知道)计算机内部数据如 阅读全文
摘要:
位置规则 图片命名规则为:xx-(xx)-(xx)(b)。 其中首个xx代表页码,二三级xx则代表该图代表书中的图x-x(例如图1-2,代表第一章的第二张图)。 b代表该图为表格截图,其他规则不变。 图片位置 md地址 3-1-1 4-- 14-1-8 14-1-9 15-1-10 18-1-b 4 阅读全文