摘要： 一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF 确认 二、实验原理 SQL注入：是指web应用程序对用户输入数据的合法性没有判断或过滤不 阅读全文

摘要： 20174302 王漫天 《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实验要求 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实验目标 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） 阅读全文

摘要： 一、实践目标 1.1 实验对象 linux kali 1.2 实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 二、基础知识 2.1 实践要求 Web前端: HTML 能正常安装、启停Apac 阅读全文

摘要： 一、实验介绍与问题回答 1.实验介绍 Web前端HTML：能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt：理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。 We 阅读全文

摘要： 20174302 王漫天 《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实验要求 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实验目标 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） 阅读全文

摘要： Exp4 恶意代码分析 20174302王漫天 目录： 实验目标 实验内容 实验后回答问题 实验感想 实验目标： 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件 阅读全文

摘要： 一、实验目标 MSF基础应用 ，掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。 二、预备知识 MS08-067 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行 阅读全文

摘要： 一、实验原理 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。 免杀的基本方式有改变特征码和改变行为 恶意软件检测机制有基于特征码检测、启发式恶意软件检测和基于行为的恶意软件检测。 二、实验过程 （一）正确使用msf编码器 1. 阅读全文

摘要： 1 实验目标 1.1 实验要求 使用nc实现win，mac,Linux间的后门连接 meterpreter的应用 MSF POST 模块的应用 1.2 实验内容 使用netcat获取主机操作Shell，cron启动 。 使用socat获取主机操作Shell, 任务计划启动 。 使用MSF meter 阅读全文

摘要： 1 实验要求 1.1 实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就 阅读全文