2020年5月30日
摘要:Exp9:Web安全基础 一、实验内容 一)、SQL注入攻击 1、数字型SQL注入(Numeric SQL Injection) 2、日志欺骗(Log Spoofing) 3、字符串型注入(String SQL Injection) 4、数据库后门(Database Backdoors) 二)、XS 阅读全文
posted @ 2020-05-30 11:00 sunsay 阅读(34) 评论(0) 推荐(0) 编辑
2020年5月23日
摘要:Exp8:Web基础 一、实验要求 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 阅读全文
posted @ 2020-05-23 13:07 sunsay 阅读(39) 评论(0) 推荐(0) 编辑
2020年5月16日
摘要:Exp7 网络欺诈防范 一、实验内容 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、实验步骤 (一)、简单应用SET工具建立冒名网站 1、 sudo vi /etc/apache2/ports.c 阅读全文
posted @ 2020-05-16 12:29 sunsay 阅读(88) 评论(0) 推荐(0) 编辑
2020年5月2日
摘要:MSF基础应用 一、实验目标 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路 二、实验内容 1.一个主动攻击实践,如ms08_067 2.一个针对浏览器的攻击,如ms11_050 3.一个针对客户端的攻击,如Adobe 4.成功应用任何一个辅助模块 三、实验过程 靶机:wind 阅读全文
posted @ 2020-05-02 11:35 sunsay 阅读(125) 评论(0) 推荐(0) 编辑
2020年4月25日
摘要:Exp5 信息搜集与漏洞扫描 一、实验目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实验内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 4.漏洞扫描:会扫,会看报告,会查漏洞说明 阅读全文
posted @ 2020-04-25 11:11 sunsay 阅读(215) 评论(0) 推荐(0) 编辑
2020年4月16日
摘要:Exp4 恶意代码分析 一、实验内容 1.1系统运行监控(2分) (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想 阅读全文
posted @ 2020-04-16 11:19 sunsay 阅读(77) 评论(0) 推荐(0) 编辑
2020年4月3日
摘要:Exp3免杀原理与实践 一、实验内容 1、方法 正确使用msf编码器 msfvenom生成如jar之类的其他文件 veil 加壳工具 使用C + shellcode编程 使用其他课堂未介绍方法 2、通过组合应用各种技术实现恶意代码免杀 3、用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电 阅读全文
posted @ 2020-04-03 16:07 sunsay 阅读(134) 评论(0) 推荐(0) 编辑
2020年3月22日
摘要:Exp2后门原理与实践 一、实验内容 1、使用netcat获取主机操作Shell,cron启动 2、使用socat获取主机操作Shell, 任务计划启动 3、使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 4、使用MSF m 阅读全文
posted @ 2020-03-22 11:24 sunsay 阅读(147) 评论(0) 推荐(0) 编辑
2020年3月8日
摘要:Exp1 PC平台逆向破解 一、实验内容 1、手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 2、利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 3、注入一个自己制作的shellcode并运行这段shellcode。 二、实验目的 阅读全文
posted @ 2020-03-08 21:02 sunsay 阅读(192) 评论(0) 推荐(0) 编辑