摘要:
20211912 2021-2022-2 《网络攻防实践》第一周作业 1 知识点梳理与总结 1.1 VMware WorkStation的三种网络连接方式 Brigde——桥接模式(默认使用VMnet0):在该模式下,VMware虚拟出来的操作系统就像是局域网中的一独立的主机,它可以访问网内任何一台 阅读全文
摘要:
2019 2020 2 20175334罗昕锐《网络对抗技术》Exp9 Web安全基础 1 WebGoat安装 根据 "这篇文章" 配置JDK "官网" 下载 通过 命令查看端口是否被占用,如果被占用,通过 命令终止进程 在 文件目录下执行 在浏览器中打开 ,进入WebGoat登录界面,使用下方默认 阅读全文
摘要:
2019 2020 2 20175334罗昕锐《网络对抗技术》Exp8 Web基础 1 实践说明 1.1实践目标 能正常安装、启停Apache;理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML 理解JavaScript的基本功能,理解DOM;编写JavaScript验证用 阅读全文
摘要:
2019 2020 2 20175334罗昕锐《网络对抗技术》Exp7 网络欺诈防范 1 实践说明 1.1实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 1.2实践内容 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术 阅读全文
摘要:
2019 2020 2 20175334罗昕锐《网络对抗技术》Exp6 MSF基础应用 1 实践说明 1.1实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 1.2实践内容 (1)一个主动攻击实践,如ms08_067 (2)一个针对浏览器的攻击,如ms11_050 (3)一个针对客户端的攻击, 阅读全文
摘要:
2019 2020 2 20175334罗昕锐《网络对抗技术》Exp5 信息搜集与漏洞扫描 1 实践说明 1.1实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 1.2实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本 阅读全文
摘要:
2019 2020 2 20175334罗昕锐《网络对抗技术》Exp4 恶意代码分析 1 实践说明 1.1实践目标 (1)监控你自己系统的运行状态,看有没有可疑的程序在运行 (2)分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systr 阅读全文
摘要:
2019 2020 2 20175334罗昕锐《网络对抗技术》Exp3 免杀原理与实践 1 实践说明 1.1实践内容 (1)正确使用msf编码器 (2)veil (3)加壳工具 (4)使用C + shellcode编程 (5)使用其他课堂未介绍方法 (6)通过组合应用各种技术实现恶意代码免杀并用另一 阅读全文
摘要:
2019 2020 2 20175334罗昕锐《网络对抗技术》Exp2 后门原理与实践 1 实践说明 1.1实践内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执 阅读全文
摘要:
2019-2020-2 20175334罗昕锐《网络对抗技术》Exp1 PC平台逆向破解 1 逆向及Bof基础实践说明 1.1实践目标 本次实践的对象是一个名为pwn1的linux可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串 该程序同时包含另一个 阅读全文