aliengirlyz

导航

2020年6月2日 #

2019-2020-2 20174325叶竞蔚《网络对抗技术》Exp9 Web安全基础

摘要:实验目标 做不少于7个题目 基础问题 <i>SQL注入攻击原理,如何防御 指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 1.对输入的数据进行过滤,过滤掉敏感字符。加密数据库 2.在PHP配 阅读全文

posted @ 2020-06-02 00:28 aliengirlyz 阅读(103) 评论(0) 推荐(0) 编辑

2020年5月24日 #

2019-2020-2 20174325叶竞蔚《网络对抗技术》Exp8 Web基础

摘要:实验目标 <i>Web前端HTML <ii>Web前端javascipt <iii>Web后端 <iv>最简单的SQL注入,XSS攻击测试 实验要求 <i>Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML <ii>Web前 阅读全文

posted @ 2020-05-24 17:18 aliengirlyz 阅读(97) 评论(0) 推荐(0) 编辑

2020年5月10日 #

2019-2020-2 20174325叶竞蔚《网络对抗技术》Exp7 网络欺诈防范

摘要:实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 实验要求 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 (4)请勿使用外部网站做实验 基础问题 · 通常在 阅读全文

posted @ 2020-05-10 00:00 aliengirlyz 阅读(70) 评论(0) 推荐(0) 编辑

2020年4月29日 #

2019-2020-2 20174325叶竞蔚《网络对抗技术》Exp6 MSF基础应用

摘要:实验目标 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 实验内容 <i> 一个主动攻击实践,如ms08_067; <ii> 一个针对浏览器的攻击,如ms11_050; <iii> 一个针对客户端的攻击,如Adobe; <iv> 成功应用任何一个辅助模块。 基础问答 <i> 阅读全文

posted @ 2020-04-29 22:30 aliengirlyz 阅读(156) 评论(0) 推荐(0) 编辑

2020年4月23日 #

2019-2020-2 20174325叶竞蔚 《网络对抗技术》Exp5 信息搜集与漏洞扫描

摘要:实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 实践内容 <i> 各种搜索技巧的应用 <ii> DNS IP注册信息的查询 <iii> 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) <iv> 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以 阅读全文

posted @ 2020-04-23 18:02 aliengirlyz 阅读(82) 评论(0) 推荐(1) 编辑

2020年4月16日 #

2019-2020-2 20174325 叶竞蔚《网络对抗技术》Exp4恶意代码分析

摘要:实验目标 <i> 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 <ii> 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 <iii> 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先 阅读全文

posted @ 2020-04-16 23:54 aliengirlyz 阅读(96) 评论(0) 推荐(0) 编辑

2020年4月3日 #

2019-2020-2 20174325叶竞蔚 《网络对抗技术》Exp3免杀原理与实践

摘要:实验内容 <i> 正确使用msf编码器 <ii> msfvenom生成如jar之类的其他文件 <iii> veil <iv> 加壳工具 <v> 使用C + shellcode编程 <vi> 使用其他课堂未介绍方法 <vii> 通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原 阅读全文

posted @ 2020-04-03 23:22 aliengirlyz 阅读(114) 评论(0) 推荐(0) 编辑

2020年3月19日 #

2019-2020-2 20174325叶竞蔚 《网络对抗技术》Exp2 后门原理与实践

摘要:实验内容 <i> 使用netcat获取主机操作Shell,cron启动 <ii> 使用socat获取主机操作Shell, 任务计划启动 <iii> 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell <iv> 使用MSF met 阅读全文

posted @ 2020-03-19 16:44 aliengirlyz 阅读(144) 评论(0) 推荐(0) 编辑

2020年3月15日 #

2019-2020-2 20174325叶竞蔚《网络对抗学习》Exp1 PC平台逆向破解

摘要:实验目标 ·本次实验对象是一个名为pwn1的linux可执行文件。 ·该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 ·该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文

posted @ 2020-03-15 03:01 aliengirlyz 阅读(93) 评论(0) 推荐(0) 编辑