摘要:
20154307 《网络对抗》Exp9 web安全基础实践 一、实验后问题 (1)SQL注入攻击原理,如何防御 攻击原理:web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进 阅读全文
摘要:
20154307《网络对抗》Exp8 Web基础 一、基础问题回答 (1)什么是表单 表单在HTML中主要负责数据采集功能 (2)浏览器可以解析运行什么语言。 支持HTML、XML以及Python、PHP、JavaScript、ASP等众多脚本语言。 (3)WebServer支持哪些动态语言 Jav 阅读全文
摘要:
20154307《网络对抗》Exp7 网络欺诈技术防范 一、基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 在同一个局域网下,攻击者用冒名服务器攻击。类似于公共场合的免费WiFi,最容易被攻击。 (2)在日常生活工作中如何防范以上两攻击方法 不要随便点陌生人发来的网站链接,提高自 阅读全文
摘要:
20154307《网络对抗》Exp6 信息搜集与漏洞扫描 一、基础问题回答 (1)哪些组织负责DNS,IP的管理。 答:全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像 阅读全文
摘要:
2014107《网络对抗》Exp5 MSF基础应用 一、基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并对漏洞进行分析,从而达到攻击手段。 payload是被送到靶机上负责攻击 阅读全文
摘要:
20154307《网络对抗》Exp4 恶意代码分析 一、基础问题回答 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 软件有很多 可以用schtasks指令设置一个计划任务,每隔一段时间记录联网情况,端 阅读全文
摘要:
20154307《网络对抗》Exp3 免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测:杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配,就会把该程序当作恶意软件。 启发式恶意软件检测 基于行为的恶意软件检测:检测程序是否会有一些恶意行为,如修改注册表, 阅读全文
摘要:
20154307 《网络对抗技术》实验二 后门原理与实践 一、基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 答:下载盗版软件或者盗版电影的时候。 (2)例举你知道的后门如何启动起来(win及linux)的方式? 答:linux的cron启动 (3)Meterpreter有哪些 阅读全文
摘要:
Exp1 PC平台逆向破解(5)M 20154307 冯彬(二) 1.通过构造输入参数,造成BOF攻击,改变程序执行流 知识要求:堆栈结构,返回地址 学习目标:理解攻击缓冲区的结果,掌握返回地址的获取 进阶:掌握ELF文件格式,掌握动态技术 上一次我们了解到了getshell的地址 如图 08048 阅读全文
摘要:
Exp1 PC平台逆向破解(5)M 20154307 冯彬 本次只是做了部分实验,课上学习了手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 首先,我们先了解本次任务需要用到的代码 1.反汇编,将汇编语言转换成机器语言 2.vi命令,进入文件编辑界面 vi 文件名 3.vi命令 阅读全文