摘要:20145303刘俊谦 《网络对抗》Exp9 Web安全基础实践 基础问题回答 1、SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台 阅读全文
posted @ 2017-05-20 01:12 20145303刘俊谦 阅读(117) 评论(0) 推荐(0) 编辑
摘要:操作系统取证实践 Linux系统取证实践 (注:在实验室均做完,但未做截图,故实验过程使用原版的;在自己本地主机的实验过程均有截图) top命令 top命令解析 top作为日常管理工作中最常用也是最重要的Linux 系统监控工具之一,可以动态观察系统进程状况。top命令显示的项目很多,默认值是每5秒 阅读全文
posted @ 2017-05-19 22:56 20145303刘俊谦 阅读(584) 评论(0) 推荐(0) 编辑
摘要:20145303刘俊谦 Exp8 Web基础 基础问题回答 1.什么是表单? 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮; 2.浏览器可 阅读全文
posted @ 2017-05-10 21:10 20145303刘俊谦 阅读(119) 评论(0) 推荐(0) 编辑
摘要:20145303刘俊谦 Exp7 网络欺诈技术防范 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 局域网内的攻击,arp入侵攻击和DNS欺骗攻击 公共wifi点上的攻击。 (2)在日常生活工作中如何防范以上两攻击方法 输入个人信息前先检查域名地址是否正确 访问一些重要的网 阅读全文
posted @ 2017-05-01 20:31 20145303刘俊谦 阅读(156) 评论(0) 推荐(0) 编辑
摘要:20145303《网络对抗》信息收集和漏洞扫描技术 实践内容 本实践的目标是掌握信息搜集的最基础技能 •各种搜索技巧的应用 •DNS IP注册信息的查询 •基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 •漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 问题回答 哪些组织 阅读全文
posted @ 2017-04-23 11:44 20145303刘俊谦 阅读(189) 评论(0) 推荐(0) 编辑
摘要:20145303刘俊谦《网络攻防》Exp4 Msf基础 实验目标 • 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。 • 一个主动攻击,如ms08_067; • 一个针对浏览器的攻击,如ms11_050; • 一个针对客户端的攻击,如Adobe; • 成功应用任何一个辅助模块 阅读全文
posted @ 2017-04-16 23:59 20145303刘俊谦 阅读(68) 评论(0) 推荐(0) 编辑
摘要:msf辅助模块的应用 创建一个msf所需的数据库 进入模块 设置相关参数 查看 开启扫描 阅读全文
posted @ 2017-04-16 23:57 20145303刘俊谦 阅读(142) 评论(0) 推荐(0) 编辑
摘要:Adobe漏洞攻击 windows ip 开启msfconsole 进入攻击模块 设置攻击载荷payload 设置相关参数 确定需要修改的参数 exploit生成5303.pdf 将pdf复制到靶机里 设置参数 攻击 获得靶机的信息 查看 阅读全文
posted @ 2017-04-16 23:56 20145303刘俊谦 阅读(164) 评论(0) 推荐(0) 编辑
摘要:ms11_050漏洞攻击 开启msfconsole 查看针对MS11_050漏洞的攻击模块 进入模块 查看该模块的具体信息 设置paylaods 查看具体参数设置 设置其相关参数 攻击 ie浏览器发生溢出 阅读全文
posted @ 2017-04-16 23:54 20145303刘俊谦 阅读(284) 评论(0) 推荐(0) 编辑
摘要:ms08_067攻击实验 ip地址 开启msfconsole 使用search ms08_067查看相关信息 使用 show payloads ,确定攻击载荷 选择playoad,并查看相关信息 设置好监听ip,监听端口以及攻击ip 显示可以被攻击的靶机的操作系统型号 发起攻击 查看靶机地址 创建文 阅读全文
posted @ 2017-04-16 23:52 20145303刘俊谦 阅读(190) 评论(0) 推荐(0) 编辑