摘要： 1.实验内容 1)编写一个含有表单的HTML 2)编写JavaScript并尝试注入攻击 3)正常安装、启动MySQL，建库、创建用户、修改密码、建表 4)编写PHP网页，连接数据库，进行用户认证 5)最简单的SQL注入，XSS攻击测试 6)安装DVWA或WebGoat平台，并完成SQL注入、XSS 阅读全文

摘要： 1.实验内容 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 （4）提出具体防范方法 2.实验过程 2.1 简单应用SET工具建立冒名网站 SET工具，全称Social-Engineer Tool 阅读全文

摘要： 1.实验内容 本实践目标是掌握metasploit的用法。 下载官方靶机Metasploitable2，完成下面实验内容。 1）前期渗透 2）21端口利用Vsftpd源码包后门漏洞 3）139端口利用SambaMS-RPC Shell命令注入漏洞 4）1099端口利用Java RMI SERVER命 阅读全文

摘要： 1.实验内容 （1）选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。 （2）尝试获取QQ中某一好友的IP地址，并查询获取该好友所在的具体地理位置。 （3）使用nmap开源软件对靶机环境进行扫描，确认 阅读全文

摘要： 1.实验内容 恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者。 使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息 分析一个自制恶意代码样本 阅读全文

摘要： 1.实验内容 学会使用msf编码器，veil-evasion，利用shellcode编程，加壳等免杀工具或技巧。 尝试实现恶意代码免杀。 理解免杀机制和原理，认识到杀软局限性。 2.实验过程 2.1 免杀效果参考基准 2.1.1 免杀效果的评价 用VirusTotal评价免杀效果。 2.1.2 参考 阅读全文

摘要： 1.实验内容 熟悉netcat使用方法，使用netcat获取主机操作Shell。 熟悉socat使用方法，使用socat获取主机操作Shell。 熟悉MSF meterpreter使用方法，使用MSF meterpreter获取主机Shell。 2.实验过程 2.1 使用netcat获取主机操作Sh 阅读全文

摘要： 1.实验内容 1）对目标文件pwn1，直接修改文件内容，使程序执行时跳转到getShell函数。 2）对目标文件pwn1，利用缓冲区溢出漏洞，覆盖返回地址，触发getShell函数。 3）对目标文件pwn1，注入一个shellcode并运行。 2.实验环境 VMware 虚拟机 Kali 系统。 3 阅读全文