摘要:2019-2020-5 20174315 黄华健《网络对抗技术》Exp9 Web安全基础 目录 一、实验原理与目的 二、实验过程 三、实验中后回答的问题 四、实验心得体会 一、实验原理与目的 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 阅读全文
posted @ 2020-05-31 01:06 20174315黄华健 阅读(99) 评论(0) 推荐(0) 编辑
摘要:之前补交连接有实验六:https://www.cnblogs.com/hhj20174315/p/12821276.html,这次为实验7补交 一、实验概述 1.1 实验目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 1.2 实验内容 简单应用SET工具建立冒名网站;ette 阅读全文
posted @ 2020-05-29 23:16 20174315黄华健 阅读(181) 评论(0) 推荐(0) 编辑
摘要:1.实践要求 (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3).We 阅读全文
posted @ 2020-05-25 10:42 20174315黄华健 阅读(108) 评论(0) 推荐(0) 编辑
摘要:1.实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067;ms11_019_electbowser(唯一)(1分) 1.2 一个针对浏览器的攻击,如ms14_064;(1分) 1.3 一个针对客户端的攻 阅读全文
posted @ 2020-05-03 11:37 20174315黄华健 阅读(139) 评论(0) 推荐(0) 编辑
摘要:一、实验目标 掌握信息搜集的最基础技能与常用工具的使用方法。主要有: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目 阅读全文
posted @ 2020-04-25 23:07 20174315黄华健 阅读(90) 评论(0) 推荐(0) 编辑
摘要:一、实验目标 1、实践要求 监控你自己系统的运行状态,看有没有可疑的程序在运行; 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals systracer套件; 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能 阅读全文
posted @ 2020-04-19 11:01 20174315黄华健 阅读(136) 评论(0) 推荐(0) 编辑
摘要:一、实践目标 通过本部分内容的学习,认识到杀软局限性,提高在工作生活中对于恶意软件防范能力。 二、实践内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具、使用C + shellcode编程或使用其他课堂未介绍方法自己利用shellcode编 阅读全文
posted @ 2020-04-03 21:54 20174315黄华健 阅读(131) 评论(0) 推荐(0) 编辑
摘要:<embed frameborder="no" border="0" marginwidth="1" marginheight="0" width=330 height=86 src="//music.163.com/outchain/player?type=2&id=464605692&auto= 阅读全文
posted @ 2020-03-22 19:02 20174315黄华健 阅读(112) 评论(1) 推荐(0) 编辑
摘要:<iframe frameborder="no" border="0" marginwidth="0" marginheight="0" width=330 height=86 src="//music.163.com/outchain/player?type=2&id=464605692&auto 阅读全文
posted @ 2020-03-22 12:49 20174315黄华健 阅读(139) 评论(0) 推荐(0) 编辑