摘要： 20145230熊佳炜《网络对抗》实验九：web安全基础实践 webgoat webgoat的中文是代罪羔羊的意思，而它是一个有很多漏洞的web应用程序，我们可以利用它来研究关于web应用程序的安全性。 在我们的kali虚拟机中输入java jar webgoat container 7.0.1 w 阅读全文

摘要： 20145230熊佳炜《网络对抗》实验八：WEB基础 实验目标 Web前端HTML：能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt：理解JavaScript的基本功能，理解DOM。编写JavaScript验证 阅读全文

摘要： 20145230熊佳炜《网络对抗》实验七：网络欺诈技术防范 实验目标 1. 简单应用SET工具建立冒名网站 2. ettercap DNS spoof 3. 结合应用两种技术，用DNS spoof引导特定访问到冒名网站 set工具建立冒名网站 首先，我们需要设置一下set访问的端口，我们要将它改成8 阅读全文

摘要： 20145230熊佳炜《网络对抗》实验六：信息收集和漏洞扫描技术 信息收集 whois whois可以用来查询是用来查询域名的IP以及所有者等信息的传输协议。 我们可以查询一下baidu的一些信息，可以看到百度的IP地址，也可以看到我们的whois版本是2.0，服务器的名字是BAIDU.COM.CN 阅读全文

摘要： 20145230熊佳炜《网络对抗》实验五：MSF基础应用 主动攻击 首先，我们需要弄一个xp sp3 English系统的虚拟机，然后本次主动攻击就在我们kali和xp之间来完成。 然后我们就开始分辨查看两台虚拟机的ip地址，看是否在同一个网段，如果互相能ping通，说明它们在同一个网段，如果pin 阅读全文

摘要： 20145230熊佳炜《网络对抗》实验四：恶意代码分析 恶意代码 定义一：恶意代码又称恶意软件。这些软件也可称为广告软件、间谍软件、恶意共享软件。是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。与病毒或蠕虫不同，这些软件很多不是小团体或者个人秘密 阅读全文

摘要： 20145230熊佳炜《网络对抗》实验三：免杀原理与实践 病毒检测 在上一次的实验中，我们在Kali环境下用msfvenom生成了一个后门程序，当时做的时候我们是将杀毒软件关闭了做的，而这一次我们来测一测看在打开杀毒软件的情况下能否发现我们的这个后门程序。这是virscan网页和我们电脑中腾讯电脑管 阅读全文

摘要： 20145230熊佳炜《网络对抗》实验二：后门原理与实践 win和linux之间互相获取shell 由于我自己的电脑是win7系统，而虚拟机是linux，所以我们在这里实践的内容就是win与linux之间获取对方shell的一个过程。 windows获取linux的shell 1. 我们首先需要在w 阅读全文

摘要： 20145230熊佳炜《逆向及BOF基础实践》 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 两种方法 1. 利用foo函数的B 阅读全文

摘要： 20145230《信息安全系统设计基础》课程总结 每周作业汇总 "第0周学习总结：" 看了学长学姐们的上学期的总结，大概了解了这门课程的内容及学习方式，阅读了几篇对我这门课学习有极大帮助的博客，然后大概浏览了一下《深入理解计算机系统》这本书的相关章节。 二维码： "第一周学习总结：" 正式加入了实验 阅读全文