摘要:
实验要求 基础问题及回答: SQL注入攻击原理,如何防御: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作。如通过在用户名、密码登输入框中输入一些 , , 等特殊字符,实现引号闭合、注释部分SQL语 阅读全文
摘要:
实验要求: 基础问题回答: (1)什么是表单? 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮 阅读全文
摘要:
实验要求: 基础问题回答: (1)通常在什么场景下容易受到DNS spoof攻击。 同一局域网下,或者在各种公共WIFI中。 (2)在日常生活工作中如何防范以上两攻击方法 使用最新版本的DNS服务器软件,并及时安装补丁; 关闭DNS服务器的递归功能。 不要依赖DNS:不要在高度敏感和保密要求高的系统 阅读全文
摘要:
实验要求 基础问题回答: 哪些组织负责DNS,IP的管理。 顶级的管理者是ICANN,ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是: (1)地址支持组织(ASO)负责IP地址系统的管理。 (2)域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。 (3)协议支持 阅读全文
摘要:
实验要求: 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: (1)一个主动攻击实践,如ms08_067; (1分) (2)一个针对浏览器的攻击,如ms11_050;(1分) (3)一个针对客户端的攻击,如Adobe;(1分) (3)成功应用任何一个辅 阅读全文
摘要:
实验内容: 基础问题回答: 1. 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控 使用Windows自带的schtasks指令设置一个计划任务,指定每隔一定时间记录主机的联网记录或者是端口开放、注册表信息等; 阅读全文
摘要:
一、实验要求: 二、免杀基础问题回答: 1、杀毒软件是如何检测出恶意代码的? 是基于特征码的检测(杀软的特征库中包含了一些数据或者数据段,杀软会尽可能的更新这个特征库,以包括尽可能多的恶意代码,当一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码)。 是启发式恶意软件检测(很简 阅读全文
摘要:
实验内容: 任务一:使用netcat获取主机操作Shell,cron启动任务二:使用socat获取主机操作Shell, 任务计划启动任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell任务四:使用MSF meterpret 阅读全文
摘要:
实验目的: 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个 阅读全文
摘要:
1、下载Kaili安装资源并解压安装到虚拟机: 2、修改默认字体与共享文件设置: 3、更新软件源与下载中文输入法: 4、安装完成。 阅读全文