摘要:
一、实践目标与内容 1. 理解常用网络攻击技术的基本原理。 2. 在Webgoat,实践相关实验。 SQL注入攻击 XSS攻击 CSRF攻击 二、实践过程与步骤 1.环境配置 1.1下载 jdk 8u172 linux x64.tar.gz jdk 8u172 linux x64.tar.gz ja 阅读全文
摘要:
一、实践目标与内容 1. Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2. Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 3. We 阅读全文
摘要:
一、实践目标与内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: 1. 简单应用SET工具建立冒名网站 2. ettercap DNS spoof 3. 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 二、实践过程与步骤 1.使用SET工具建 阅读全文
摘要:
一、实践目标与内容 1. 掌握信息搜集的最基础技能与常用工具的使用方法。 2. 各种搜索技巧的应用 3. DNS IP注册信息的查询 4. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 5. 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 二、实践过程与步骤 1.信息的 阅读全文
摘要:
一、实践目标与内容 1. 一个主动攻击实践 2. 一个针对浏览器的攻击 3. 一个针对客户端的攻击 4. 成功应用任何一个辅助模块 二、实践过程与步骤 1.实现主动攻击,这里使用的是ms08_067漏洞 1.1首先进入msf平台,查找这个漏洞,可以看到他的具体目录来进行使用 1.2使用这个漏洞可以使 阅读全文
摘要:
一、实践目标与内容 1.实践目标 1. 监控自己系统的运行状态,查看是否有可疑的程序在运行。 2. 使用多种工具分析一个之前实验中生成的后门软件。 3. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步分析,好确认其具体的行为 阅读全文
摘要:
一、实践目标与内容 1.实践内容 利用多种工具实现实现恶意代码免杀 在另一台电脑上,杀软开启的情况下,实现运行后门程序并回连成功 2.实践目标 在保证后门程序功能的情况下实现杀软共生,(即使以后不能为所欲为)也要保证自己电脑安全 二、实践过程与步骤 1.使用msf编码器生成的后门程序 也就是上次实践 阅读全文
摘要:
一、实践目标与内容 1.学习内容 使用nc实现win,mac,Linux间的后门连接 meterpreter的应用 MSF POST 模块的应用 2.学习目标 学习建立一个后门连接,并了解其中的知识点,同时熟悉后门连接的功能。通过亲手实践并了解这一事实,提高自己的安全意识 。 3.概念 后门就是不经 阅读全文
摘要:
一、实践目标 本次实践的对象是一个名为20154324的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办 阅读全文