摘要:
1.实验内容 1.1本周学习内容 本周学习内容主要是Web安全,了解了常见的web技术,学习了web前端和后端的概念。前端是负责开发用户看到的内容,后端是使用各种库,确保各种web服务接口之间的正确通信。前端常用语言(如css,html,js等),后端常用语言(c,c++,java,python等等 阅读全文
摘要:
1.实验内容 1.1实验目的及要求 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 1.2本周学习内容 本周 阅读全文
摘要:
1.实验内容 1.1内容回顾总结 这周都重点在于Metasploit工具的使用,我深入了解了对其功能和使用流程。Metasploit 是一个功能强大的渗透测试框架,广泛应用于网络安全领域。它为安全专家、渗透测试人员和红队提供了一个全面的工具集,支持漏洞利用、攻击模拟和安全评估。Metasploit 阅读全文
摘要:
1.实验内容 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、dig、nslookup、 阅读全文
摘要:
1.实验内容 1.1 基本概念 1.1.1什么是恶意代码? 恶意代码(Malicious Code)是指在计算机系统或网络中,被设计用来对系统造成损害、窃取信息、干扰正常操作或执行其他恶意目的的软件或程序片段。 1.1.2恶意代码分析技术 分为静态分析和动态分析两种方式: 静态分析主要是分析诸如特征 阅读全文
摘要:
1.实验内容 1.1 实践任务 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 (2)通过组合应用各种技术实现恶意代码免杀 (3)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 1.2 问题回答 (1)杀软是如何检 阅读全文
摘要:
1.实验内容 1.1 实践目标 (1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定) PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter( 阅读全文
摘要:
1.实验内容 1.1本周学习内容 ①Linux基础知识 基本的shell命令(例如:ls、cd、cp、touch、cat、su等等) 在Linux中熟练使用编译器gcc、调试器gdb,尤其是gdb调试指令(例如:设置断点break/clear、 启用/禁用断点enable/disable、运行程序r 阅读全文