摘要:2019-2020-2 20175320 《网络对抗技术》免考实践报告 手工实现对PE文件的shellcode注入 一、实践概述 本实践的主要内容是对PE文件(windows下的可执行文件)进行修改,并在PE文件中手工添加shellcode,使得修改后的PE文件在执行时能够调用shellcode并将 阅读全文
posted @ 2020-06-07 22:40 175320 阅读(194) 评论(0) 推荐(0) 编辑
摘要:2019-2020-2 20175320 《网络对抗技术》Exp9 Web安全基础 一、实验要求 了解sql注入、xss攻击、csrf攻击的原理以及基本的方法,并借助webgoat进行练习。 二、实验目标 本实践的目标为理解常用网络攻击技术的基本原理,并在webgoat中练习不少于7个题目 三、实验 阅读全文
posted @ 2020-05-26 15:37 175320 阅读(92) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 20175320 《网络对抗技术》Exp8 Web基础 一、实验要求 了解web编程的过程,能实现web前端、后端以及数据库之间的连通,最终实现网页的用户登录验证。 二、实验目标 1、Web前端HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POS 阅读全文
posted @ 2020-05-18 20:30 175320 阅读(87) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 20175320 《网络对抗技术》Exp7 网络欺诈防范 一、实验要求 通过本次实验理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 二、实验目标 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术,用DNS s 阅读全文
posted @ 2020-05-09 14:36 175320 阅读(97) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 20175320 《网络对抗技术》Exp6 MSF基础应用 一、实验要求 了解metasploit六大模块的功能,并能从从各模块中找出需要的功能并实现攻击。 二、实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1 阅读全文
posted @ 2020-04-27 20:44 175320 阅读(93) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 20175320 《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实验要求 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实验目标 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自 阅读全文
posted @ 2020-04-23 11:58 175320 阅读(162) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 20175320 《网络对抗技术》Exp4 恶意代码分析 一、实验要求 能够使用计划任务以及sysmon对系统的运行状况进行监控,并借助工具对恶意软件进行静态以及动态两个方面的分析。 二、实验目标 1、监控你自己系统的运行状态,看有没有可疑的程序在运行。 2、是分析一个恶意软 阅读全文
posted @ 2020-04-16 17:15 175320 阅读(71) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 20175320 《网络对抗技术》Exp3 后门原理与实践 一、实验要求 了解metasploit、veil、加壳工具的使用方法,并利用以上软件实现后门程序与杀软之间的共存,并利用后门程序获取被攻击方的shell。 二、实验目标 1、正确使用msf编码器 2、msfvenom 阅读全文
posted @ 2020-03-27 18:44 175320 阅读(233) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 20175320 《网络对抗技术》Exp2 后门原理与实践 一、实验要求 了解nc、meterpreter以及metaspolit的使用方法,并利用以上软件实现以下操作: 1、攻击方获取被攻击方shell。 2、通过对正常软件植入后门程序,实现被攻击者运行带后门的软件时攻击者 阅读全文
posted @ 2020-03-12 09:19 175320 阅读(176) 评论(0) 推荐(0) 编辑
摘要:2019 2020 2 20175320 《网络对抗技术》Exp1 PC平台逆向破解 一、实验要求 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 掌握反汇编与十六进制编程器 能正确修改机器指令改变程序执行流程 能正确构造payload进行bof攻击 掌握call等指令的过程以及对 阅读全文
posted @ 2020-03-02 22:16 175320 阅读(155) 评论(0) 推荐(0) 编辑