11 2025 档案

摘要：一、实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，使用GET和POST方法编写一个含有表单的HTML。 (2)Web前端javascipt 在（1）的基础上，编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显 阅读全文

摘要：一、实验内容 （1）简单应用SET工具建立冒名网站。 （2）ettercap DNS spoof。 （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 二、实验过程 （1）简单应用SET工具建立冒名网站。 查看虚拟机ip。 root账户下setoolkit命令启动SET工具。 依次 阅读全文

摘要：一、实验内容 下载官方靶机Metasploitable2，完成下面实验内容。 （1）前期渗透 ①主机发现（可用Aux中的arp_sweep，search一下就可以use） ②端口扫描：可以直接用nmap，也可以用Aux中的portscan/tcp等。 ③选做：也可以扫系统版本、漏洞等。 （2）Vsf 阅读全文

摘要：一、实验内容 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取信息。 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。 使用nmap开源软件对靶机环境进行扫描，回答问题并给出操作命令。 使用N 阅读全文

摘要：一、实验内容 1、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软件 阅读全文