摘要： 一、实验名称 Web安全基础 二、实验目的 理解常用网络攻击技术的基本原理 三、实验内容 1．SQL注入攻击 （1）Numeric SQL Injection(数字型SQL注入) （2）String SQL Injection(字符串型SQL注入) （3）Log Spoofing(日志欺骗) （4） 阅读全文

摘要： 一、实验名称 Web基础 二、实验目的和内容 1．Web前端：HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 2．Web前端：JavaScript 理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户 阅读全文

摘要： 一、实验名称 网络欺诈防范 二、实验目的 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 三、实验内容 1．简单应用SET工具建立冒名网站 2．Ettercap工具的dns_spoof 3．结合应用两种技术，用dns_spoof引导特定访问到冒名网站 四、基础知识和实验准备 1．S 阅读全文

摘要： 一、实验名称 MSF基础应用 二、实验目的 掌握Metasploit的基本应用方式，重点常用的三种攻击方式的思路。 三、实验内容 1．一个主动攻击实践，如ms08_067 2. 一个针对浏览器的攻击，如ms11_050 3．一个针对客户端的攻击，如Adobe 4．成功应用任何一个辅助模块 四、基础知 阅读全文

摘要： 一、实验名称 信息搜集与漏洞扫描 二、实验目的 掌握信息搜集的最基础技能与常用工具的使用方法。 三、实验内容 1．各种搜索技巧的应用 2．DNS IP注册信息的查询 3．基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4．漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 四 阅读全文

摘要： 输入“msfvenom -l payload”查看所有的payload，找到针对mac系统的payload 回连失败的方法 回连成功的方法 阅读全文

摘要： 一、实验名称 免杀进阶 二、实验内容 尝试msfvenom生成jar、php、apk等文件在其他操作系统如mac、linux、android的实践应用。 本实验中我使用msfvenom指令，生成macho文件，在mac系统上运行后门软件。 （备注：由于msfvenom指令无法生成ipa文件，所以无法 阅读全文

摘要： 一、实验名称 恶意代码分析 二、实验目的 1．是监控你自己系统的运行状态，看有没有可疑的程序在运行。 2．是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals，SysTracer套件。 3．假定将来工作中你觉得自己的主机有问题，就可以用实验中 阅读全文

摘要： 一、实验名称 免杀原理与实践 二、实验目的 通过本部分内容的学习，认识到杀软的局限性，提高在工作生活中对于恶意软件的防范能力。 三、实验内容 3.1 方法 - 正确使用msf编码器 - msfvenom生成如jar之类的其他文件 - veil - 加壳工具 - 使用C + shellcode编程 - 阅读全文

摘要： 一、实验名称 后门原理与实践 二、实验目的 使用nc实现win，mac，Linux间的后门连接：meterpreter的应用、MSF POST模块的应用。通过亲手实践并了解建立一个后门连接是如此的简单，功能又如此强大的事实，从而提高自己的安全意识 。 三、实验内容 （1）使用netcat获取主机操作 阅读全文