摘要：一、实践内容 （1）web浏览器渗透攻击 任务：使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤： ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数， 阅读全文

摘要：1、实践内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序，并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色：管理员是 阅读全文

摘要：1.实践内容 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 反汇编 编程原理 通常，编写程序是利用高级语言如C， 阅读全文

摘要：1.实践内容 1.1 恶意代码基础知识 1.1.1 恶意代码定义与分类 恶意代码定义：恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。 恶意代码类型：根据执行方式、传播方式和对攻击目标的影响分为计算机病毒、蠕虫、恶意移动代码、特洛伊木马、后门、僵尸程序、内核程序等。 计算机病毒：一 阅读全文