摘要:
1 实验过程 1.1 安装WebGoat **Step1:**在这里下载webgoat-container-7.0.1-war-exec.jar,找到在最下面的The OWASP WebGoat 7.0.1 Release,选择webgoat-container-7.0.1-war-exec.jar 阅读全文
摘要:
[TOC] 1 基础知识 Web前端 编程言语:html/css/javascript(js) 运行环境:浏览器 编程用途:在浏览器内部的动态,美观展示形式 Web后端 编程语言:PHP/JSP/.NET... 运行环境:应用服务器/中间件 编程用途:对前端提交的数据进行处理并返回相应的HTML网页 阅读全文
摘要:
2019 2020 2 20175304刘朝尹《网络对抗技术》Exp7 网络欺诈防范 实践目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 实践内容 简单应用SET工具建立冒名网站; ettercap DNS spoof; 结合应用两种技术,用DNS spoof引导 阅读全文
摘要:
\ 2019 2020 2 20175304刘朝尹《网络对抗技术》Exp6 MSF基础应用 [TOC] \ 1 基础知识 \ MSF的六种模块 模块 \ 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件。 \ 形象点来说就是攻击模块 阅读全文
摘要:
2019 2020 2 20175304刘朝尹《网络对抗技术》Exp5 信息搜集与漏洞扫描 [TOC] 1 基础知识 信息搜集 外围信息搜集又叫公开渠道信息搜集。 搜索引擎,公共信息库,目标门户网站等等都是很好的入手点。 metasploit有一类“辅助模块”,可以帮助你进行信息搜集的工作,并且还集 阅读全文
摘要:
20175304刘朝尹 2019 2020 3 《网络对抗技术》Exp2 后门原理与实践 1 基础知识 基础知识部分参考免杀原理与实践 "指导" 1.1 恶意软件检测机制 1.1.1 基于特征码的检测 一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是 阅读全文
摘要:
1.基础知识总结 (1)后门:是不经过正常认证流程而访问系统流程的通道。 (2)常见后门有:编译器后门、操作系统后门、应用程序后门、潜伏或伪装成特定应用的专用后门程序。 (3)布置后门的流程:有一个后门程序;将其放置在系统里;使后门程序代码运行起来;不被查杀软件查杀且不被防火墙发现。(常用技术有:反 阅读全文
摘要:
20175304刘朝尹 2019 2020 3 《网络对抗技术》Exp1 PC平台逆向破解 [TOC] 任务一 手动修改机器指令,改变程序执行流程 1. 在老师云班课网页链接里找到pwn1,下载到共享文件夹里 2. 打开kali虚拟机终端,通过 命令新建多级目录,通过 命令将共享文件夹的pwn复制到 阅读全文
摘要:
1.答:pwd是Print Working Directory的缩写,其功能是显示当前所在工作目录的全路径。主要用在当不确定当前所在位置时,通过pwd来查看当前目录的绝对路径。 pwd [选项] 参数: L: logical,显示当前的路径,有连接文件时,直接显示连接文件的路径,(不加参数时默认此方 阅读全文
摘要:
详见队友博客:https://www.cnblogs.com/hollfull/p/11972839.html 阅读全文