Exp9 Web安全基础实践 20164323段钊阳

摘要:网络对抗技术 20164323 Exp9 Web安全基础实践 回答问题 (1)SQL注入攻击原理,如何防御 原理:通过在用户名、密码登输入框中输入特殊字符,在处理字符串与sql语句拼接过程中实现引号闭合、注释部分SQL语句,利用永真式,从而达到登录、显示信息等目的。 防御:对输入进行限制,包括输入长 阅读全文
posted @ 2019-05-25 15:03 dzy9 阅读(84) 评论(0) 推荐(0) 编辑

Exp8 web基础 20164323段钊阳

摘要:网络对抗技术 20164323 Exp8 Web基础 回答问题 (1)什么是表单 在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选 阅读全文
posted @ 2019-05-16 15:16 dzy9 阅读(61) 评论(0) 推荐(0) 编辑

Exp7 网络欺诈防范 20164323段钊阳

摘要:《网络对抗技术》Exp7: 网络欺诈防范 1 基础问题回答和实验内容 1.1基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击。 连在相同网段内。 连接公共wifi (2)在日常生活工作中如何防范以上两攻击方法。 不要贪图一时节省流量而连接公共wifi,尤其是尽量不要在连接公共wif 阅读全文
posted @ 2019-05-03 07:50 dzy9 阅读(131) 评论(0) 推荐(0) 编辑

Exp6 信息搜集与漏洞扫描 20164323段钊阳

摘要:20164323 Exp6 信息搜集与漏洞扫描 回答问题 1.哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责 阅读全文
posted @ 2019-04-29 23:46 dzy9 阅读(102) 评论(0) 推荐(0) 编辑

Exp5 MSF基础应用 20164323段钊阳

摘要:网络对抗技术 20164323 Exp5 MSF基础应用 exploit选取 主动攻击:ms17_010_psexec(唯一) 浏览器攻击:ms05_054_onload(成功) 客户端攻击:adobe_cooltype_sing(唯一) 辅助模块:scanner/http/options(唯一) 阅读全文
posted @ 2019-04-17 21:10 dzy9 阅读(136) 评论(0) 推荐(0) 编辑

Exp4 恶意代码分析 20164323段钊阳

摘要:网络对抗技术 20164323 Exp4 恶意代码分析 1、如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 监控注册表和文件改动、端口占用、进程驻留等操作。可使用本次实验的netstat记录网络连接情况然后分 阅读全文
posted @ 2019-04-07 16:31 dzy9 阅读(145) 评论(0) 推荐(0) 编辑

Exp3 免杀原理与实践 20164323段钊阳

摘要:网络对抗技术 20164323 Exp3 免杀原理与实践 免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反 阅读全文
posted @ 2019-03-31 14:13 dzy9 阅读(120) 评论(0) 推荐(0) 编辑

Exp2 后门原理与实践 20164323段钊阳

摘要:220164323 Exp2 后门原理与实践 (1)例举你能想到的一个后门进入到你系统中的可能方式?在使用盗版软件,盗版系统,甚至游戏外挂时,往往会让我们关闭杀毒软件,。(2)例举你知道的后门如何启动起来(win及linux)的方式?win:任务计划启动linux:通过cron启动(3)Meterp 阅读全文
posted @ 2019-03-23 14:06 dzy9 阅读(97) 评论(0) 推荐(0) 编辑

Exp1 PC平台逆向破解 20164323段钊阳

摘要:实验目标 学习两种方法运行代码片段,并学习如何注入运行任何Shellcode。 三个实验内容如下: 1.手工修改可执行文件,改变程序执行流程,直接跳转到getshell函数 2.利用foo函数的bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getshell函数 3.注入一个自己制作的shel 阅读全文
posted @ 2019-03-15 13:40 dzy9 阅读(64) 评论(0) 推荐(0) 编辑