摘要:
20165101刘天野 2018 2019 2《网络对抗技术》Exp9 Web安全基础 1.基础问题回答 1.1 SQL注入攻击原理,如何防御 原理: 应用程序会将您的输入带入后台的SQL查询语句。 Web应用对后台数据库查询语句处理存在的安全漏洞。 即为:在输入字符串中嵌入SQL指令,在设计程序中 阅读全文
摘要:
20165101刘天野 2018 2019 2《网络对抗技术》Exp8 Web基础 1.实验内容 1.1 Web前端HTML (1)输入命令 启动Apache (2)可在浏览器中输入 。如下图所示可正常打开Apache介绍网页即为正常工作。 (3)查看端口占用情况,可以使用指令 。 (4)编写一个简 阅读全文
摘要:
[TOC] 20165101刘天野 2018 2019 2《网络对抗技术》Exp7 网络欺诈防范 1.实验内容 1.1 简单应用SET工具建立冒名网站 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的 端口。使用 命令修改Apache的端口文件,将端口改为80,如下 阅读全文
摘要:
[TOC] 20165101刘天野 2018 2019 2《网络对抗技术》Exp6 信息搜集与漏洞扫描 1.实验内容 1.1 各种搜索技巧的应用 1.1.1 搜索网址目录结构 暴力破解一般就是指穷举法,它的原理就是使用攻击者自己的字典,一个一个去枚举,理论上来说,只要字典足够庞大,枚举总是能够成功的 阅读全文
摘要:
[TOC] 20165101刘天野 2018 2019 2《网络对抗技术》Exp5 MSF基础应用 1. 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 漏洞名称:MS08_067 攻 阅读全文
摘要:
20165101刘天野 2018 2019 2《网络对抗技术》Exp4 恶意代码分析 1. 实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer 阅读全文
摘要:
20165101刘天野 2018 2019 2《网络对抗技术》Exp3 免杀原理与实践 1. 实践内容 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 1.1.1 使用msf编码器 输入命令 可查看相 阅读全文
摘要:
[TOC] 20165101刘天野 2018 2019 2《网络对抗技术》Exp2 后门原理与实践 1. 实验内容 1.1 使用netcat获取主机操作Shell,cron启动 首先安装netcat(又名nc、ncat),Linux系统自带nc,无需安装。Windows下需自行下载。官网如下: "h 阅读全文
摘要:
20165101刘天野 2018 2019 2《网络对抗技术》Exp1 逆向与Bof基础 1. 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包 阅读全文
摘要:
20165101刘天野 2018 2019 2《网络对抗技术》第1周 Kali的安装 一、实验要求 Kali下载 安装 网络 共享 软件源 二、实验步骤 1.下载 从 "Kali官网" 中下载相应的安装包,由于我的系统时64位的,所以我选择了该安装包进行下载 注意:Light版本为轻量级版本的Kal 阅读全文