摘要:1 实验过程 1.1 安装WebGoat **Step1:**在这里下载webgoat-container-7.0.1-war-exec.jar,找到在最下面的The OWASP WebGoat 7.0.1 Release,选择webgoat-container-7.0.1-war-exec.jar 阅读全文
posted @ 2020-05-30 23:57 20175304刘朝尹 阅读(45) 评论(0) 推荐(0) 编辑
摘要:[TOC] 1 基础知识 Web前端 编程言语:html/css/javascript(js) 运行环境:浏览器 编程用途:在浏览器内部的动态,美观展示形式 Web后端 编程语言:PHP/JSP/.NET... 运行环境:应用服务器/中间件 编程用途:对前端提交的数据进行处理并返回相应的HTML网页 阅读全文
posted @ 2020-05-24 01:41 20175304刘朝尹 阅读(117) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 20175304刘朝尹《网络对抗技术》Exp7 网络欺诈防范 实践目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 实践内容 简单应用SET工具建立冒名网站; ettercap DNS spoof; 结合应用两种技术,用DNS spoof引导 阅读全文
posted @ 2020-05-10 01:07 20175304刘朝尹 阅读(106) 评论(0) 推荐(0) 编辑
摘要:\ 2019 2020 2 20175304刘朝尹《网络对抗技术》Exp6 MSF基础应用 [TOC] \ 1 基础知识 \ MSF的六种模块 模块 \ 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件。 \ 形象点来说就是攻击模块 阅读全文
posted @ 2020-05-03 02:37 20175304刘朝尹 阅读(85) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 20175304刘朝尹《网络对抗技术》Exp5 信息搜集与漏洞扫描 [TOC] 1 基础知识 信息搜集 外围信息搜集又叫公开渠道信息搜集。 搜索引擎,公共信息库,目标门户网站等等都是很好的入手点。 metasploit有一类“辅助模块”,可以帮助你进行信息搜集的工作,并且还集 阅读全文
posted @ 2020-04-26 08:17 20175304刘朝尹 阅读(95) 评论(0) 推荐(0) 编辑
摘要:[TOC] 1 基础知识 1.1 恶意代码的概念与分类 定义: 又称恶意软件,指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。 指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。 特征: 恶意的目的 本身是计算机程序 通过执行发生作 阅读全文
posted @ 2020-04-19 14:33 20175304刘朝尹 阅读(318) 评论(0) 推荐(0) 编辑
摘要:20175304刘朝尹 2019 2020 3 《网络对抗技术》Exp2 后门原理与实践 1 基础知识 基础知识部分参考免杀原理与实践 "指导" 1.1 恶意软件检测机制 1.1.1 基于特征码的检测 一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是 阅读全文
posted @ 2020-03-31 08:37 20175304刘朝尹 阅读(191) 评论(0) 推荐(0) 编辑
摘要:1.基础知识总结 (1)后门:是不经过正常认证流程而访问系统流程的通道。 (2)常见后门有:编译器后门、操作系统后门、应用程序后门、潜伏或伪装成特定应用的专用后门程序。 (3)布置后门的流程:有一个后门程序;将其放置在系统里;使后门程序代码运行起来;不被查杀软件查杀且不被防火墙发现。(常用技术有:反 阅读全文
posted @ 2020-03-13 23:41 20175304刘朝尹 阅读(140) 评论(0) 推荐(0) 编辑
摘要:20175304刘朝尹 2019 2020 3 《网络对抗技术》Exp1 PC平台逆向破解 [TOC] 任务一 手动修改机器指令,改变程序执行流程 1. 在老师云班课网页链接里找到pwn1,下载到共享文件夹里 2. 打开kali虚拟机终端,通过 命令新建多级目录,通过 命令将共享文件夹的pwn复制到 阅读全文
posted @ 2020-03-10 23:03 20175304刘朝尹 阅读(86) 评论(0) 推荐(0) 编辑
摘要:1.答:pwd是Print Working Directory的缩写,其功能是显示当前所在工作目录的全路径。主要用在当不确定当前所在位置时,通过pwd来查看当前目录的绝对路径。 pwd [选项] 参数: L: logical,显示当前的路径,有连接文件时,直接显示连接文件的路径,(不加参数时默认此方 阅读全文
posted @ 2019-12-15 21:17 20175304刘朝尹 阅读(126) 评论(0) 推荐(0) 编辑