20192429马一 2021-2022-2 《网络与系统攻防》 实验八 Web安全
摘要:20192429马一 2021-2022-2 《网络与系统攻防》 实验八 Web安全 一、实验要求 Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML Web前端javascipt 理解JavaScript的基本功能,理解D
阅读全文
摘要:20192429马一 2021-2022-2 《网络与系统攻防》 实验七 网络欺诈与防范 一、实验要求 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof
阅读全文
摘要:20192429马一 2021-2022-2 《网络与系统攻防》 实验六 Metasploit攻击渗透实践 一、实验要求 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,尽量使用最新的类似漏洞 一个针对浏览器的攻击,尽量使用最新的类
阅读全文
摘要:20192429马一 2021-2022-2 《网络与系统攻防》实验五 信息搜集技术实践 一、实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方
阅读全文
摘要:20192429马一 2021-2022-2 《网络与系统攻防》实验四 恶意代码分析实践 ##一、实验内容 1.恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具
阅读全文
摘要:20192429马一 2021-2022-2 《网络与系统攻防》实验三 免杀原理与实践 一、实验内容 正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C +
阅读全文
摘要:20192429马一 2021-2022-2 《网络与系统攻防》实验二 后门原理与实践 一、实践目标 使用netcat获取主机操作Shell,cron启动某项任务 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或so
阅读全文
摘要:20192429马一 2021-2022-2 《网络与系攻防》实验一 一、实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用She
阅读全文
摘要:20192429马一 2021-2022-2 《汇编语言程序设计》前四章学习报告 第一章 基础知识 1.1汇编语言的一般概念 1.机器语言 把控制计算机的命令和各种数据直接用二进制数码表示的一种语言 效率高,速度快,程序长度短 人类不方便识别 2.高级语言 将计算机内部的操作细节屏蔽,编制程序完成指
阅读全文
浙公网安备 33010602011771号