摘要： Exp9：Web安全基础 一、实验内容 一）、SQL注入攻击 1、数字型SQL注入（Numeric SQL Injection） 2、日志欺骗（Log Spoofing） 3、字符串型注入（String SQL Injection） 4、数据库后门（Database Backdoors） 二）、XS 阅读全文

摘要： Exp8：Web基础 一、实验要求 1.Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。 阅读全文

摘要： Exp7 网络欺诈防范 一、实验内容 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 二、实验步骤 （一）、简单应用SET工具建立冒名网站 1、 sudo vi /etc/apache2/ports.c 阅读全文

摘要： MSF基础应用 一、实验目标 掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路 二、实验内容 1.一个主动攻击实践，如ms08_067 2.一个针对浏览器的攻击，如ms11_050 3.一个针对客户端的攻击，如Adobe 4.成功应用任何一个辅助模块 三、实验过程 靶机：wind 阅读全文

摘要： Exp5 信息搜集与漏洞扫描 一、实验目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实验内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） 4.漏洞扫描：会扫，会看报告，会查漏洞说明 阅读全文

摘要： Exp4 恶意代码分析 一、实验内容 1.1系统运行监控（2分） （1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想 阅读全文

摘要： Exp3免杀原理与实践 一、实验内容 1、方法 正确使用msf编码器 msfvenom生成如jar之类的其他文件 veil 加壳工具 使用C + shellcode编程 使用其他课堂未介绍方法 2、通过组合应用各种技术实现恶意代码免杀 3、用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电 阅读全文

摘要： Exp2后门原理与实践 一、实验内容 1、使用netcat获取主机操作Shell，cron启动 2、使用socat获取主机操作Shell, 任务计划启动 3、使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell 4、使用MSF m 阅读全文

摘要： Exp1 PC平台逆向破解 一、实验内容 1、手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 2、利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 3、注入一个自己制作的shellcode并运行这段shellcode。 二、实验目的 阅读全文