摘要:
20192410 2021-2022-2 《网络与系统攻防技术》实验八 Web安全 实验报告 1.实验内容 1.实验要求 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 在(1 阅读全文
摘要:
20192410 2021-2022-2 《网络与系统攻防技术》实验七 网络欺诈与防范 实验报告 1.实验内容 1.实验要求 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.实验过程 2.1简 阅读全文
摘要:
20192410 2021-2022-2 《网络与系统攻防技术》实验六 Metasploit攻击渗透实践 实验报告 1.实验内容 1.实验要求 1.1一个主动攻击实践; 1.2 一个针对浏览器的攻击; 1.3 一个针对客户端的攻击,如Adobe或office; 1.4 成功应用任何一个辅助模块。 2 阅读全文
摘要:
20192410 2021-2022-2 《网络与系统攻防技术》实验五 信息搜集技术实践 实验报告 1.实验内容 1.实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 阅读全文
摘要:
20192410 2021-2022-2 《网络与系统攻防技术》实验四 恶意代码分析实践 实验报告 1.实验内容 1.恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的作者 具体操作如下: (1)使用文件格式和类型识别工 阅读全文
摘要:
20192410 2021-2022-2 《网络与系统攻防技术》实验三 免杀原理与实践 实验报告 1.实验内容 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工 阅读全文
摘要:
20192410 2021-2022-2 《网络与系统攻防技术》实验二 后门原理与实践 实验报告 1.实验内容 使用netcat和cocat实现win和Linux的后门连接 使用meterpreter实现 生成可执行文件传送到主机 获取目标主机音频、摄像头、击键记录,提权 生成shellcode注入 阅读全文
摘要:
20192410 2021-2022-2 《网络与系统攻防技术》实验一逆向破解与BOF实验报告 1.实验内容 本次实验的目标文件中含有getshell代码片段,会返回一个shell,正常情况下该程序不会执行getshell部分。本次实验会利用两种方法去运行getshell部分,以及注入任意shell 阅读全文
摘要:
汇编语言学习笔记 第一章 基础知识 1.1汇编语言的一般概念 三类计算机程序语言:机器语言、高级语言、汇编语言 机器语言过于复杂,不方便记忆; 高级语言屏蔽了许多计算机内部的操作细节,更接近自然语言,程序设计简单,但效率比机器语言低。 ###汇编语言### 为了特定场合兼顾效率和便于记忆阅读,用字母 阅读全文