2020年5月25日
摘要:#2019-2020-2 网络对抗技术 20175311胡济栋 Exp9 Web安全基础 ##目录 一、实验介绍与问题回答 二、实验内容 1.WebGoat安装 2.SQL注入攻击:命令注入、数字型注入、日志欺骗、SQL注入、字符串型注入、数据库后门、数字型盲注入、字符串型盲注入 3.XSS攻击:X 阅读全文
posted @ 2020-05-25 17:40 20175311胡济栋 阅读(118) 评论(0) 推荐(0) 编辑
  2020年5月22日
摘要:2019 2020 2 网络对抗技术 20175311胡济栋 Exp8 Web基础 目录 一、实验介绍与问题回答 二、实验内容 1.Web前端:HTML 2.Web前端:javascipt 3.Web后端:MySQL基础 4.Web后端:编写PHP网页 5.最简单的SQL注入,XSS攻击测试 三、实 阅读全文
posted @ 2020-05-22 12:27 20175311胡济栋 阅读(238) 评论(0) 推荐(0) 编辑
  2020年5月10日
摘要:2019 2020 2 网络对抗技术 20175311胡济栋 Exp7 网络欺诈防范 目录 一、实验介绍 二、实验步骤 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三、实验中遇到的问题 四、实验感想 阅读全文
posted @ 2020-05-10 15:46 20175311胡济栋 阅读(107) 评论(0) 推荐(0) 编辑
  2020年4月27日
摘要:2019 2020 2 网络对抗技术 20175311胡济栋 Exp6 MSF基础应用 目录 一、实验介绍 二、实验步骤 主动攻击的实践 ms08_067_netapi 自动化漏洞溢出攻击 ms17_010_eternalblue 自动化攻击 攻击浏览器的实践 ms10_046 ms14_064 攻 阅读全文
posted @ 2020-04-27 09:12 20175311胡济栋 阅读(195) 评论(0) 推荐(0) 编辑
  2020年4月25日
摘要:2019 2020 2 网络对抗技术 20175311胡济栋 Exp5 信息搜集与漏洞扫描 目录 一、实验介绍 二、实验步骤 1.各种搜索技巧的应用(使用搜索引擎搜索服务器子域名、爆破、在Windows使用tracert探测路由结构等) 2.DNS IP注册信息的查询(whois、dig、nsloo 阅读全文
posted @ 2020-04-25 10:09 20175311胡济栋 阅读(124) 评论(0) 推荐(0) 编辑
  2020年4月17日
摘要:2019 2020 2 网络对抗技术 20175311胡济栋 Exp4 恶意代码分析 目录 一、实验介绍 二、实验步骤 1.使用schtasks指令监控系统 2.使用sysmon工具监控系统 3.使用VirusTotal分析恶意软件 4.使用PEID分析恶意软件 5.使用PE Explorer分析恶 阅读全文
posted @ 2020-04-17 19:44 20175311胡济栋 阅读(275) 评论(0) 推荐(0) 编辑
  2020年3月28日
摘要:2019 2020 2 网络对抗技术 20175311胡济栋 Exp3 免杀原理与实践 目录 一、实验介绍 二、实验内容 任务一:学习正确使用msf编码器、msfvenom生成如jar之类的其他文件、veil、加壳工具、 使用C + shellcode编程以及课堂其他课堂为介绍方法(3分) 任务二: 阅读全文
posted @ 2020-03-28 00:22 20175311胡济栋 阅读(246) 评论(0) 推荐(0) 编辑
  2020年3月10日
摘要:2019 2020 2 网络对抗技术 20175311胡济栋 Exp2 后门原理与实践 目录 一、实验介绍 二、实验准备 三、实验过程 任务一:使用netcat实现windows,linux之间的后门连接 任务二:使用socat获取主机操作Shell, 任务计划启动 任务三:MFS meterpre 阅读全文
posted @ 2020-03-10 19:11 20175311胡济栋 阅读(137) 评论(0) 推荐(0) 编辑
  2020年3月1日
摘要:2019 2020 2 网络对抗技术 20175311胡济栋 Exp1 PC平台逆向破解 一、实验要求 本次实践的对象是一个名为pwn1的linux可执行文件。其中包含的函数如下: main函数:调用foo函数 foo函数:回显任何用户输入的字符串 getShell函数:返回一个可用Shell(正常 阅读全文
posted @ 2020-03-01 09:35 20175311胡济栋 阅读(131) 评论(0) 推荐(0) 编辑
  2020年2月21日
摘要:一、下载系统镜像文件 1.首先需要电脑上装有VMware虚拟机,由于之前的信息安全技术课程中已经安装,具体教程可见他人博客: "最新超详细VMware虚拟机下载与安装" 2.在安装完成VMware后,下载系统镜像,进入 "kali官网" ,在Downloads中选择Download Kali Lin 阅读全文
posted @ 2020-02-21 21:51 20175311胡济栋 阅读(162) 评论(0) 推荐(0) 编辑