Haimi98

摘要： 博客目录 "一、实践内容" "跨站脚本攻击XSS" "跨站请求伪造CSRF" "SQL注入攻击" "二、实验中遇到的问题及解决" "三、基础问题回答" "四、实验总结" 一、实践内容 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 具体过程： 1. "跨站脚本攻击XSS" 阅读全文

摘要： 博客目录 "一、实践内容" Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML Web前端javascipt 理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则 Web后端 MyS 阅读全文

摘要： 博客目录 "一、实践目标" "二、实践内容" 简单应用SET工具建立冒名网站 （1分） ettercap DNS spoof （1分） 结合应用两种技术，用DNS spoof引导特定访问到冒名网站。（1.5分） 请勿使用外部网站做实验 "三、实验中遇到的问题及解决" "四、基础问题回答" "五、实验 阅读全文

摘要： 博客目录 "一、实践目标" "二、实践内容" 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 "三、实验中遇到的问题及解决" "四、基础问题回答" "五、实验总结" 一、实践目 阅读全文

摘要： 博客目录 "一、实践目标" "二、实践内容" 一个主动攻击实践，ms08_067(成功)、ms03_026（成功且唯一）; 一个针对浏览器的攻击，如ms11_050（成功）ms11_03(失败、唯一）ms10_046(成功)； 一个针对客户端的攻击，如Adobe（成功）； 成功应用任何一个辅助模块， 阅读全文

摘要： 博客目录 "一、实践目标" "二、实践内容" 1.系统运行监控 2.恶意软件分析 "三、实验步骤" "四、基础问题回答" "五、遇到的问题及解决" "六、实验总结" 一、实践目标 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具 阅读全文

摘要： 博客目录 "一、基础问题回答" "二、实践内容" 1.使用msf编码器msfvenom生成后门程序 2.使用msf编码器msfvenom生成jar文件 3.使用veil evasion生成后门程序及检测 4.C语言调用Shellcode 5.加壳工具使用 "三、实验中遇到的问题及解决" "四、开启杀 阅读全文

摘要： 博客目录 "一、基础问题回答" "二、实验准备：后门软件" "1.Windows获得Linux Shell" "2.Linux获得Windows Shell" "3.使用nc传输数据" "4.使用ncat实现文件传输" 三、实验内容 "1.使用netcat获取主机操作Shell，cron启动" "2 阅读全文

摘要： 一、基础知识 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码。 NOP指令为空指令，当运行该指令时CPU不做任何事情，但是会占用一个指令的时间，当指令间需要有延时，可以插入NOP指令。(机器码:90) JNE xxx指令是一个条件转移指令，不相等时跳转，转到标号xxx处执行。(机器 阅读全文

摘要： 2018 2019 2 《网络对抗技术》Exp0 Kali安装 Week1 20165202 一、下载 虚拟机环境 Kali所需要虚拟机软件为VMware，在之前其他课程中使用的即为VMware，此步骤略过。 Kali镜像 可选择 "官网链接" 进行镜像下载，根据自身系统选择相应版本 二、安装 Ka 阅读全文