lb12

摘要： 1.实验内容 本次实验涵盖Web前端HTML（安装启停Apache、理解运用HTML表单及GET/POST方法）、Web前端JavaScript（理解功能与 DOM，编写验证规则及进行注入攻击）、Web后端MySQL基础（安装启动、建库建表等操作）、Web后端编写PHP网页连接数据库进行用户认证，还 阅读全文

摘要： 1.实验内容 应用 SET 工具，通过多步操作建立冒名网站，获取登录信息。 利用 ettercap 实施 DNS spoof 攻击，篡改特定网站 IP。 结合两种技术，用 DNS spoof 引导访问至冒名网站。 2.实验过程 2.1 简单应用SET工具建立冒名网站 输入命令sudo vi / 阅读全文

摘要： 实验内容及要求 本实践目标是掌握metasploit的用法。 指导书参考Rapid7官网的指导教程。 https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/ 下载官方靶机Metasploitable2，完成下 阅读全文

摘要： 1.实验要求 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS：使用whois、dig、nslookup、 阅读全文

摘要： 1、实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软件 阅读全文

摘要： 1.实践内容 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 veil，加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免杀 如果成功实现了 阅读全文

摘要： 1.1本周学习内容总结 后门技术，杀毒软件原理，免杀技术。 1.2 问题回答 例举你能想到的一个后门进入到你系统中的可能方式？ 在非官方平台下载应用 例举你知道的后门如何启动起来(win及linux)的方式？ 答：Windows系统：启动项注入。 Linux系统：初始化脚本修改。 Meterpret 阅读全文

摘要： 1.实验内容 通过修改可执行文件，改变程序执行流程，跳转到getShell函数。 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 2.实验过程 （一）直接修改程序机器指令，改变程序执行流 阅读全文