摘要:
20155336《网路对抗》Exp9 WEB安全基础 最后一次实验~~The journey is hard, the road is bumpy, but it is very enjoyable. 一、基础问题回答 1.SQL注入攻击原理,如何防御 原理:攻击者把SQL命令插入到网页的各种查询字 阅读全文
摘要:
20155336《网路对抗》Exp8 WEB基础实践 一、基础问题回答 1.什么是表单 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮; 2 阅读全文
摘要:
20155336《网络对抗》Exp7 网络欺诈防范 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 阅读全文
摘要:
20155336《网络对抗》Exp6 信息搜集与漏洞扫描 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验步骤 使用 命令查询3R信息:注册人 注册商 官方注册局 阅读全文
摘要:
20155336《网络对抗》Exp5 MSF基础应用 一、基础知识回答 用自己的话解释什么是exploit,payload,encode exploit:渗透攻击的模块合集,将真正要负责攻击的代码传送到靶机中。 payload:攻击载荷,exploit把它传送到靶机中后,它就负责执行相应的攻击代码。 阅读全文
摘要:
20155336《网络对抗》Exp4 恶意代码分析 问题回答 实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 监控一些进程、注册表、端口、还有各种文件,使用一些读取程序的注册表、进程信息 阅读全文
摘要:
20155336《网络对抗》Exp3 免杀原理与实践 实践内容 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 通过组合应用各种技术实现恶意代码免杀 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明 阅读全文
摘要:
20155336 虎光元《网络攻防》Exp2后门原理与实践 一、实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用nc 阅读全文
摘要:
20155336Exp1 PC平台逆向破解(5)M 实践目标: 本次实践的对象是一个名为 的linux可执行文件。 该程序正常执行流程是: 调用 函数, 函数会简单回显任何用户输入的字符串。 程序包含另一个代码片段, ,会返回一个可用 。 使用两种方法进行修改文件 的代码: 利用 函数的 漏洞构造一 阅读全文
摘要:
20155336第16周课堂实践加分作业 要求 设置时 define DATA_Addr 0xFFFFC000 define DATA (volatile int )(DATA_Addr+2) void SetHours(int hours) { int time; time=DATA; time= 阅读全文