摘要:2018 2019 2 20165334《网络对抗技术》 期末免考项目:关于CBC Padding Oracle Attack 的研究及渗透测试 研究背景   ASP.NET的Padding Oracle Attack被Pwnie评为2010年最佳服务端漏洞之一。Oracle不是 阅读全文
posted @ 2019-06-26 17:08 淋湿的天空有你 阅读(181) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 20165334《网络对抗技术》Exp9 Web安全基础 实验目的 本实践的目标理解常用网络攻击技术的基本原理。 基础问题回答 (1)SQL注入攻击原理,如何防御 原理:通过在用户名、密码登输入框中输入一些', , 等特殊字符,实现引号闭合、注释部分SQL语句,利用永真式实现 阅读全文
posted @ 2019-05-23 16:51 淋湿的天空有你 阅读(120) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术Exp8:Web基础 一.原理与实践说明 1.本实践的具体要求有: (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分 阅读全文
posted @ 2019-05-11 16:00 淋湿的天空有你 阅读(123) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165334 Exp7 网络欺诈防范 1. 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) ( 阅读全文
posted @ 2019-05-04 16:54 淋湿的天空有你 阅读(86) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 20165334网络对抗技术 Exp6:信息收集与漏洞扫描 目录 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查 阅读全文
posted @ 2019-04-26 18:49 淋湿的天空有你 阅读(206) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 20165334『网络对抗技术』Exp5:MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08 067; (1分) 一个针对浏览器的攻击,如ms11 0 阅读全文
posted @ 2019-04-13 18:05 淋湿的天空有你 阅读(182) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 20155334『网络对抗技术』Exp4:恶意代码分析 一、原理与实践说明 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将 阅读全文
posted @ 2019-04-04 17:16 淋湿的天空有你 阅读(93) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165334 Exp3 免杀原理与实践 一、实验内容 任务一正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,利用shellcode编程等免杀工具或技巧 1、使用msf编码器,生成exe文件 使用exp2中生产的后门 阅读全文
posted @ 2019-03-29 19:38 淋湿的天空有你 阅读(211) 评论(0) 推荐(0) 编辑
摘要:后门原理与实践 相关工具介绍 是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 任务一:Windows获得Linux Shell 步骤 使用ncat.exe程序监听本机的 端口 在Kali环境下,使用nc指令的 e选项反向连接Windows主机的 端口 成功 阅读全文
posted @ 2019-03-21 19:28 淋湿的天空有你 阅读(122) 评论(0) 推荐(0) 编辑