木土金

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2019年5月25日

摘要:实验目标: 理解常用网络攻击技术的基本原理 实验内容: Webgoat实践下相关实验 基础问题回答: SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得 阅读全文
posted @ 2019-05-25 17:28 木土金 阅读(103) 评论(0) 推荐(0) 编辑

2019年5月18日

摘要:实践说明 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 3.Web后端:MySQ 阅读全文
posted @ 2019-05-18 22:42 木土金 阅读(79) 评论(0) 推荐(0) 编辑

2019年5月4日

摘要:1. 实践内容 kali IP地址:192.168.198.151 本机 IP地址:172.30.2.232 靶机kali IP:192.168.198.147 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 输入 set 阅读全文
posted @ 2019-05-04 21:59 木土金 阅读(64) 评论(0) 推荐(0) 编辑

2019年4月28日

摘要:1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 1.使用搜索引擎 在百度搜索栏内输入 site:com filetype:doc 北京电子科技学院 的搜索语句,即可搜索到域名以 com 为结尾,文件形式为 doc 且文件中包含 北京电子科技学院  阅读全文
posted @ 2019-04-28 16:48 木土金 阅读(143) 评论(0) 推荐(0) 编辑

2019年4月14日

摘要:1. 实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050;(1分) 1.3 一个针对客户端的攻击,如Adobe;(1分) 1.4 成功应用 阅读全文
posted @ 2019-04-14 16:52 木土金 阅读(181) 评论(0) 推荐(0) 编辑

2019年4月4日

摘要:1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统 阅读全文
posted @ 2019-04-04 15:52 木土金 阅读(201) 评论(0) 推荐(0) 编辑

2019年3月31日

摘要:基础 AV厂商检测恶意软件的三种主流方式: 实现免杀就是防止恶意软件被这是三种方式找到。具体手段为: 1.实践内容 首先把上一次实验中制作的后门20164313_backdoor.exe传至win10主机中,结果直接被360删了,影子都没: 添加信任。 再把恶意软件上传至virscan网站中扫描,结 阅读全文
posted @ 2019-03-31 22:37 木土金 阅读(120) 评论(0) 推荐(0) 编辑

2019年3月16日

摘要:实验目标: 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 实践的目标就是运行程序中另一代码片段getshell,学习如何注入运行任何shellcode。 实验任务: 一、手工修改可执行文件,改变程序 阅读全文
posted @ 2019-03-16 17:38 木土金 阅读(156) 评论(0) 推荐(0) 编辑