刘威良

摘要： 20155323刘威良《网络对抗》Exp9 Web安全基础 实践目的 理解常用网络攻击技术的基本原理。 实践内容 Webgoat实践下相关实验。 实践过程 开启WebGoat WebGoat是由OWASP负责维护的一个漏洞百出的J2EE Web应用程序，这些漏洞并非程序中的bug，而是故意设计用来进 阅读全文

摘要： 20155323刘威良《网络对抗》Exp8 Web基础 实践内容 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解JavaScript的基本功能 阅读全文

摘要： 20155323刘威良《网络对抗》Exp7 网络欺诈防范 实践目标 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 实践内容 （1）简单应用SET工具建立冒名网站 （1分） （2）ettercap DNS spoof （1分） （3）结合应用两种技术，用DNS spoof引导特定访 阅读全文

摘要： 20155323刘威良《网络对抗》Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告 阅读全文

摘要： 20155323刘威良《网络对抗》Exp5 MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，如ms08_067; （1分） 1.2 一个针对浏览器的攻击，如ms11_050；（1分） 1.3 一个针对 阅读全文

摘要： 20155323刘威良《网络对抗》Exp4 恶意代码分析 实践目标 1是监控你自己系统的运行状态，看有没有可疑的程序在运行。 2是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3假定将来工作中你觉得自己的主机有 阅读全文

摘要： 20155323刘威良《网络对抗》Exp3 免杀原理与实践 实践内容 1 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧；(1.5分) 2 通过组合应用各种技术实现恶意代码免杀(1分) （如果成功实现了免杀的 阅读全文

摘要： 20155323 刘威良《网络攻防》Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell，cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat 阅读全文

摘要： 实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习 阅读全文

摘要： 嵌入式基础 在作业本上完成附图作业，要认真看题目要求。 提交作业截图 作弊本学期成绩清零（有雷同的，不管是给别人传答案，还是找别人要答案都清零） 过程： 可以将整段代码分为六个小部分。分别设置小时，分钟和秒，然后再提取位实现时钟。 设置小时 define Time_Addr 0xFFFFC0000 阅读全文