摘要:个人报告: 20165220 葛宇豪 1.个人贡献 a.实验环境搭建 b.代码分析与理解 2.设计中遇到的问题以及解决方案 问题1:mdk5每次编译之前都会直接闪退 刚开始以为是环境问题,后来上网查资料说是因为用的盗版的,5代软件会检测但是4代就不会,于是拷贝了mdk4,问题解决。 问题2:安装了无 阅读全文
posted @ 2019-05-26 20:15 必然帅666 阅读(126) 评论(0) 推荐(0) 编辑
摘要:2018-2019-2 网络对抗技术 20165220 Exp 9 Web安全基础 实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御? 攻击原理:在用 阅读全文
posted @ 2019-05-26 12:18 必然帅666 阅读(96) 评论(0) 推荐(0) 编辑
摘要:2018-2019-2 网络对抗技术 20165220 Exp 8 Web基础 实验任务 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解Jav 阅读全文
posted @ 2019-05-18 11:55 必然帅666 阅读(83) 评论(0) 推荐(0) 编辑
摘要:网络对抗技术 20165220 Exp7 网络欺诈防范 实验任务 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) (4)请勿使用外部网站做实验 基础问题回答 (1) 阅读全文
posted @ 2019-05-05 19:28 必然帅666 阅读(107) 评论(0) 推荐(0) 编辑
摘要:网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为 阅读全文
posted @ 2019-04-27 18:13 必然帅666 阅读(153) 评论(0) 推荐(0) 编辑
摘要:实验任务 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050;(1分) 1.3 一个针对客户端的攻击,如Adobe;(1分) 1.4 成功应用任何一个辅助模块。(0.5分) 以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的 阅读全文
posted @ 2019-04-20 13:46 必然帅666 阅读(228) 评论(0) 推荐(0) 编辑
摘要:实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象, 阅读全文
posted @ 2019-04-07 21:32 必然帅666 阅读(100) 评论(0) 推荐(0) 编辑
摘要:实验任务 1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧; 2 通过组合应用各种技术实现恶意代码免杀(1分)(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。) 3 用另一电 阅读全文
posted @ 2019-03-31 16:16 必然帅666 阅读(186) 评论(0) 推荐(0) 编辑
摘要:实验内容 1.使用netcat获取主机操作Shell,cron启动2.使用socat获取主机操作Shell, 任务计划启动3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell4.使用MSF meterpreter(或其他软件) 阅读全文
posted @ 2019-03-23 23:50 必然帅666 阅读(95) 评论(0) 推荐(0) 编辑
摘要:实验目的 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代 阅读全文
posted @ 2019-03-16 11:29 必然帅666 阅读(101) 评论(0) 推荐(0) 编辑