20175110 王礼博 Exp 9 Web安全基础

摘要:目录 "1.基础知识与实验准备" "2.SQL注入攻击" "3.XSS攻击" "4.CSRF攻击" "5.问题回答" "6.实验总结与感想" 1.基础知识与实验准备 1.1 基础知识 SQL注入 原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶 阅读全文
posted @ 2020-05-20 11:40 WIDOMHUGO 阅读(101) 评论(0) 推荐(0) 编辑

20175110 王礼博 Exp 8 Web基础

摘要:目录 "1.基础知识" "2.Web前端HTML" "3.Web前端javascipt" "4.Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表(" "5.Web后端:编写PHP网页,连接数据库,进行用户认证" "6.最简单的SQL注入,XSS攻击测试" "7.问 阅读全文
posted @ 2020-05-17 21:08 WIDOMHUGO 阅读(108) 评论(0) 推荐(0) 编辑

20175110 王礼博 Exp7 网络欺诈防范

摘要:目录 "1.基础知识" "2.简单应用SET工具建立冒名网站" "3.ettercap DNS spoof" "4.结合应用两种技术,用DNS spoof引导特定访问到冒名网站" "5.问题回答" "6.实验总结与感想" 1.基础知识 SET Social Engineer Toolkit,社会工程 阅读全文
posted @ 2020-05-12 19:37 WIDOMHUGO 阅读(82) 评论(0) 推荐(0) 编辑

2020-3-30 201755110王礼博 Exp6 MSF基础应用

摘要:目录 "1.基础知识" "2.一个主动攻击实践,如ms08_067" "3.一个针对浏览器的攻击,如ms11_050(唯一)" "4.一个针对客户端的攻击,如Adobe" "5.成功应用任何一个辅助模块" "6.问题回答" "7.实验总结与感想" 1.基础知识 1.1 msf模块说明 :渗透攻击模块 阅读全文
posted @ 2020-04-28 11:54 WIDOMHUGO 阅读(73) 评论(0) 推荐(0) 编辑

20175110 王礼博 exp5 信息搜集与漏洞扫描

摘要:目录 "1.基础知识" "2.各种搜索技巧的应用" "3.DNS IP注册信息的查询" "4.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)" "5.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)" "6.基础问题回答" "7.实践 阅读全文
posted @ 2020-04-22 21:06 WIDOMHUGO 阅读(224) 评论(0) 推荐(0) 编辑

20175110 王礼博 exp4恶意代码分析

摘要:目录 "1.基础知识" "2.系统运行监控" "3.恶意软件分析" "4.基础问题回答" "5.实践总结与体会" 1. 基础知识 1.1 恶意代码的概念与分类 定义:指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。 特征: 恶意的目的 本身是计算机程序 通过执行发生作用 类型: 计 阅读全文
posted @ 2020-04-16 12:03 WIDOMHUGO 阅读(86) 评论(0) 推荐(0) 编辑

2020-3-30 20175110王礼博 Exp3 免杀原理与实践

摘要:目录 "1.正确使用msf编码器" "2.msfvenom生成如jar之类的其他文件" "3.veil" "4.加壳工具" "5.使用C + shellcode编程" "6.使用其他课堂未介绍方法" "7.通过组合应用各种技术实现恶意代码免杀" "8.用另一电脑实测,在杀软开启的情况下,可运行并回连 阅读全文
posted @ 2020-03-29 08:49 WIDOMHUGO 阅读(278) 评论(0) 推荐(0) 编辑

2020-3-15 20175110王礼博 Exp2后门原理与实践

摘要:目录 "1.使用netcat获取主机操作Shell,cron启动" "2.使用socat获取主机操作Shell, 任务计划启动" "3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell" "4.使用MSF meterprete 阅读全文
posted @ 2020-03-15 18:28 WIDOMHUGO 阅读(120) 评论(0) 推荐(0) 编辑

2020-3-3 20175110王礼博 《网络对抗技术》Exp1 PC平台逆向破解

摘要:目录 "1.实践目标与基础知识" "2.直接修改程序机器指令,改变程序执行流程" "3.通过构造输入参数,造成BOF攻击,改变程序执行流" "4.注入Shellcode并执行" "5.实验收获与感想" "6.什么是漏洞?漏洞有什么危害?" 1.实践目标与基础知识 1.1实践目标 实践的对象是一个名为 阅读全文
posted @ 2020-03-03 19:13 WIDOMHUGO 阅读(87) 评论(0) 推荐(0) 编辑