必然帅666

摘要： 个人报告： 20165220 葛宇豪 1.个人贡献 a.实验环境搭建 b.代码分析与理解 2.设计中遇到的问题以及解决方案 问题1：mdk5每次编译之前都会直接闪退 刚开始以为是环境问题，后来上网查资料说是因为用的盗版的，5代软件会检测但是4代就不会，于是拷贝了mdk4，问题解决。 问题2：安装了无 阅读全文

摘要： 2018-2019-2 网络对抗技术 20165220 Exp 9 Web安全基础 实验任务 本实践的目标理解常用网络攻击技术的基本原理，做不少于7个题目，共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 （1）SQL注入攻击原理，如何防御？ 攻击原理：在用 阅读全文

摘要： 2018-2019-2 网络对抗技术 20165220 Exp 8 Web基础 实验任务 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解Jav 阅读全文

摘要： 网络对抗技术 20165220 Exp7 网络欺诈防范 实验任务 （1）简单应用SET工具建立冒名网站 （1分） （2）ettercap DNS spoof （1分） （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。（1.5分） （4）请勿使用外部网站做实验 基础问题回答 （1） 阅读全文

摘要： 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为 阅读全文

摘要： 实验任务 1.1一个主动攻击实践，如ms08_067; （1分） 1.2 一个针对浏览器的攻击，如ms11_050；（1分） 1.3 一个针对客户端的攻击，如Adobe；（1分） 1.4 成功应用任何一个辅助模块。（0.5分） 以上四个小实践可不限于以上示例，并要求至少有一个是和其他所有同学不一样的 阅读全文

摘要： 实践目标 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能不能找到可疑对象， 阅读全文

摘要： 实验任务 1 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧； 2 通过组合应用各种技术实现恶意代码免杀(1分)（如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共生的结果验证要截图。） 3 用另一电 阅读全文

摘要： 实验内容 1.使用netcat获取主机操作Shell，cron启动2.使用socat获取主机操作Shell, 任务计划启动3.使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell4.使用MSF meterpreter（或其他软件） 阅读全文

摘要： 实验目的 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代 阅读全文