dzy9

摘要： 网络对抗技术 20164323 Exp9 Web安全基础实践 回答问题 （1）SQL注入攻击原理，如何防御 原理：通过在用户名、密码登输入框中输入特殊字符，在处理字符串与sql语句拼接过程中实现引号闭合、注释部分SQL语句，利用永真式，从而达到登录、显示信息等目的。 防御：对输入进行限制，包括输入长 阅读全文

摘要： 网络对抗技术 20164323 Exp8 Web基础 回答问题 （1）什么是表单 在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选 阅读全文

摘要： 《网络对抗技术》Exp7： 网络欺诈防范 1 基础问题回答和实验内容 1.1基础问题回答 （1）通常在什么场景下容易受到DNS spoof攻击。 连在相同网段内。 连接公共wifi （2）在日常生活工作中如何防范以上两攻击方法。 不要贪图一时节省流量而连接公共wifi，尤其是尽量不要在连接公共wif 阅读全文

摘要： 20164323 Exp6 信息搜集与漏洞扫描 回答问题 1.哪些组织负责DNS，IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责 阅读全文

摘要： 网络对抗技术 20164323 Exp5 MSF基础应用 exploit选取 主动攻击：ms17_010_psexec（唯一） 浏览器攻击：ms05_054_onload(成功） 客户端攻击：adobe_cooltype_sing（唯一） 辅助模块：scanner/http/options（唯一） 阅读全文

摘要： 网络对抗技术 20164323 Exp4 恶意代码分析 1、如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 监控注册表和文件改动、端口占用、进程驻留等操作。可使用本次实验的netstat记录网络连接情况然后分 阅读全文

摘要： 网络对抗技术 20164323 Exp3 免杀原理与实践 免杀 一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀，就时清楚杀毒软件（恶意软件检测工具）是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反 阅读全文

摘要： 220164323 Exp2 后门原理与实践 (1)例举你能想到的一个后门进入到你系统中的可能方式？在使用盗版软件，盗版系统，甚至游戏外挂时，往往会让我们关闭杀毒软件，。(2)例举你知道的后门如何启动起来(win及linux)的方式？win：任务计划启动linux：通过cron启动(3)Meterp 阅读全文

摘要： 实验目标 学习两种方法运行代码片段，并学习如何注入运行任何Shellcode。 三个实验内容如下： 1.手工修改可执行文件，改变程序执行流程，直接跳转到getshell函数 2.利用foo函数的bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getshell函数 3.注入一个自己制作的shel 阅读全文