摘要:
实验目的 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验 基础问题回答 (1)SQL注入攻击原理,如何防御 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将( 阅读全文
摘要:
实验要求 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的 阅读全文
摘要:
实验内容 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 请勿使用外部网站做实验 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 同一局域网下,以及各种公共网络 在日常生活工作中如何防范以上两攻击方法? 阅读全文
摘要:
1,实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.,实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己 阅读全文
摘要:
1.实验目的 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路 2.实验内容 一个主动攻击实践; (1分) MS17 010 一个针对浏览器的攻击;(1分) ms14_064 一个针对客户端的攻击,如Adobe;(1分) exploit/windows/fileformat/ad 阅读全文
摘要:
实验要求 1.监控你自己系统的运行状态,看有没有可疑的程序在运行 2.分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可 阅读全文
摘要:
一,实验要求 (我是真的不知道为什么截图中都有学号和姓名信息了还要求改主机名。。。。。。而且实验要求里也没有明确说。做完之后听别人说的,肯定是不能重新截图了,要扣分就扣吧) 通过本部分内容的学习,认识到杀软局限性,提高在工作生活中对于恶意软件防范能力 二,实验内容 1.了解恶意软件检测机制和免杀技术 阅读全文
摘要:
一,后门概念 后门就是不经过正常认证流程而访问系统的通道。 二,后门工具 1.netcat(nc、ncat) 是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 2.socat 类似于Netcat的加强版。以上两个工具均可以在老师课件主页的附件中下载. 3.M 阅读全文
摘要:
实验内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。容 基础知识 熟悉Linux基本操作,能看懂常用指令,如管 阅读全文
摘要:
一,下载 下载网址https://www.kali.org/downloads/ 二,安装(安装过程中有一部分没有截图,因此没有贴上) 创建虚拟机 选择Linux,版本Ubuntu 一直下一步,最后点击 自定义硬件 新CD/DVD 使用ISO映像文件 关闭 完成 运行虚拟机,选择Graphical 阅读全文