摘要: 1.实验内容 1.1 Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 1.2 Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在1的基础上,编写JavaScript验证用户名、密码的规则 阅读全文
posted @ 2024-11-30 11:25 20222301陈灿 阅读(114) 评论(0) 推荐(0) 编辑
摘要: 一、实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、实验过程 (一)简单应用SET工具建立冒名网站 使用set 阅读全文
posted @ 2024-11-29 11:09 20222301陈灿 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 1.1 本周学习内容回顾 本文采用了Metasploit框架,这是一款功能强大的渗透测试工具。Metasploit提供了丰富的攻击模块,涵盖远程代码执行、服务拒绝、提权等多种攻击方式,支持对多种操作系统和应用程序进行测试。除了漏洞利用,Metasploit还具备强大的后渗透功能,如键盘 阅读全文
posted @ 2024-11-17 10:12 20222301陈灿 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: ①DNS注册人及联系方式 ②该域名对应IP地址 ③IP地址注册人及联系方式 ④IP地址所在国家、城市和具体地理位置 (2)尝试获取BBS、论坛、QQ、MSN 阅读全文
posted @ 2024-11-11 18:17 20222301陈灿 阅读(61) 评论(0) 推荐(0) 编辑
摘要: 一、实验内容 (一)恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软 阅读全文
posted @ 2024-11-01 12:09 20222301陈灿 阅读(56) 评论(0) 推荐(0) 编辑
摘要: 一、实验内容 本次实验的目标在于运用多重加密、文件格式伪装、数据填充、加壳等技术方法达成恶意代码的免杀效果,生成恶意程序,并对其进行测试,以检验其能否成功躲避杀毒软件的检测。本次实验具体内容如下: 1.正确使用msf编码器,使用msfvenom生成如jar之类的其他文件; 2.能够使用veil,加壳 阅读全文
posted @ 2024-10-17 21:08 20222301陈灿 阅读(164) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 本次实验主要围绕渗透测试与远程执行控制展开,通过不同工具和技术手段实现了对目标主机的深入渗透与监控。实验内容可以概括为以下几个方面: 1.远程Shell获取:实验首先通过`netcat`和`cron`定时任务,以及`socat`与Windows任务计划相结合的方式,实现了对目标主机的远 阅读全文
posted @ 2024-10-15 16:21 20222301陈灿 阅读(220) 评论(0) 推荐(0) 编辑
摘要: 一、实验内容 (1)实验目的 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是 阅读全文
posted @ 2024-10-07 16:37 20222301陈灿 阅读(43) 评论(0) 推荐(0) 编辑