摘要:
1.实验内容 1.1本周学习的内容是web安全中的XSS跨站脚本攻击、CRCS及其防范、burpsuit工具的使用方法。 1.2实验要求: 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS s 阅读全文
摘要:
1.实验内容 本周学习内容为web安全。在课程中我学习到了web的基本知识,如前后端和使用的编程语言。此外还有web安全中的sql注入,如何通过在网址中加入SQL语言攻击网站数据库,对网站进行破坏或信息获取。 实验要求: 1.1从www.besti.edu.cn、baidu.com、sina.com 阅读全文
摘要:
1.实验内容 1.1本周学习内容 在本周的学习过程中,我学习了如何使用Metasploit工具针对不同漏洞进行攻击,包括IE浏览器的ms10-002极光漏洞、Windows的SMB服务的MS08_067漏洞等。 1.2实验内容 掌握metasploit的用法: (1)前期渗透 ①主机发现 ②端口扫描 阅读全文
摘要:
1.实验内容 本周学习内容 这一周中我学习到了多种恶意代码的定义、用途造成的影响,以及恶意代码的静态和动态分析技术。在实验中,我学会了使用工具分析恶意代码的攻击意图和构成,能够通过分析抓取的网络数据包判断端口是否被攻击。 实验目标: 1.1恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意 阅读全文
摘要:
1.实验内容 1.1学习总结 本周的学习内容为恶意代码的概念、发展历史以及分析技术。我知晓了恶意代码的不同类型及其典型案例、攻击方式和危害。同时我了解了静态分析和动态分析所采用的技术方法。 1.2实践内容 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具 阅读全文
摘要:
1.实验内容 本周学习的主要内容为缓冲区溢出的shellcode技术,及其RNS、NSR、RS三种缓冲区溢出技术。此外,我还学习了在Linux系统和Windows系统中缓冲区溢出的实例和防范方法。在实验过程中,我初步了解并实践实现了后门原理,能够使用工具生成后门入侵控制其他主机。 2.实验目标 (1 阅读全文
摘要:
1.实验内容 在本周的学习过程中,我了解到了许多缓冲区溢出攻击的实际案例、缓冲区溢出攻击的原理和相关基础知识,包括GDB调试器的使用方法、反汇编、基础的汇编语言与指令等,重新温习了函数调用过程和进程管理方面的知识内容。并且通过实验一,我能够了解并熟练完成Linux系统实验相关的基本操作,对shell 阅读全文