20154305

导航

2018年5月21日 #

Final——无线网络密码破解——WPA/WPA2

摘要:Final——无线网络密码破解——WPA/WPA2 20154305 齐帅 ↓ ↓ ↓ % & 郑 重 声 明 & % ↓ ↓ ↓ 本实验教程用于探索无线路由安全漏洞,禁止用于非法用途,违者法律必究。(与我无关) 一、因为啥? 在本学期的网络攻防课程实验中,许多网络攻击都限制在局域网内,限制了攻击力 阅读全文

posted @ 2018-05-21 21:44 冻它蛙瑞 阅读(8630) 评论(0) 推荐(0) 编辑

2018年5月15日 #

Exp9 Web安全基础

摘要:Exp9 Web安全基础 20154305 齐帅 一、实验要求 本实践的目标理解常用网络攻击技术的基本原理。 Webgoat实践下相关实验: 【目录】 【第一部分 WebGoat 8.0】 1.WebGot 2.BurpSuite 3.Injection Flaws 4.Cross Site Scr 阅读全文

posted @ 2018-05-15 00:49 冻它蛙瑞 阅读(289) 评论(0) 推荐(0) 编辑

2018年5月13日 #

Exp 8 Web基础

摘要:Exp 8 Web基础 20154305 齐帅 一、实践要求: (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写Java 阅读全文

posted @ 2018-05-13 19:54 冻它蛙瑞 阅读(447) 评论(0) 推荐(0) 编辑

2018年5月5日 #

Exp7 网络欺诈防范

摘要:Exp7 网络欺诈防范 20154305 齐帅 一、实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS_spoof (3)结合应用两种技术,用DNS_spoof、QR_code引导特定 阅读全文

posted @ 2018-05-05 00:38 冻它蛙瑞 阅读(258) 评论(0) 推荐(1) 编辑

2018年4月29日 #

Exp6 信息搜集与漏洞扫描

摘要:Exp6 信息搜集与漏洞扫描 20154305 齐帅 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告, 阅读全文

posted @ 2018-04-29 11:12 冻它蛙瑞 阅读(274) 评论(0) 推荐(0) 编辑

2018年4月18日 #

Exp5 MSF基础应用

摘要:Exp5 MSF基础应用 20154305 齐帅 一、基础问题回答 (1)用自己的话解释什么是 exploit , payload , encode. exploit: 设相当于利用漏洞偷偷打开的管道,将做好的木马病毒等顺利传输到靶机。 payload: 简单来说就是病毒代码包装成一个可执行的文件, 阅读全文

posted @ 2018-04-18 01:36 冻它蛙瑞 阅读(281) 评论(2) 推荐(0) 编辑

2018年4月11日 #

#Exp4 恶意代码分析#

摘要:Exp4 恶意代码分析 20154305 齐帅 一、实践内容 (一)系统运行监控 1.Windows计划任务—schtasks。 输入指令 schtasks /create /TN 20154305netstat /sc MINUTE /MO 3 /TR "cmd /c netstat bn c:\ 阅读全文

posted @ 2018-04-11 21:44 冻它蛙瑞 阅读(265) 评论(0) 推荐(0) 编辑

2018年4月3日 #

Exp3 免杀原理与实践_05齐帅

摘要:Exp3 免杀原理与实践 20154305_齐帅 想要弄懂免杀,一定得先把基础问题弄明白啊~~ 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 检测特征码: 依靠分析总结出计算机病毒中常出现的部分 例如,作者名称,地址,执行关键步骤的部分代码,来作为特征码。将大量特征码保存在病毒库中,杀毒依靠 阅读全文

posted @ 2018-04-03 01:16 冻它蛙瑞 阅读(457) 评论(0) 推荐(0) 编辑

2018年3月28日 #

Exp2后门原理与实践_20154305 _ 齐 帅

摘要:Exp2后门原理与实践 20154305 _ 齐 帅 2.1简单后门 一、后门工具介绍 1.netcat(nc、ncat) 是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 2.socat 类似于Netcat的加强版。 以上两个工具均可以在老师课件主页的附件 阅读全文

posted @ 2018-03-28 22:12 冻它蛙瑞 阅读(411) 评论(0) 推荐(0) 编辑

2018年3月15日 #

注入Shellcode并运行攻击

摘要:注入Shellcode并运行攻击 一、实验步骤 1.安装execstack并修改设置 安装execstack 设置堆栈可执行 查询文件的堆栈是否可执行 关闭地址随机化 查询地址随机化是否关闭 0代表关闭,2代表开启 2. 构造攻击buf 本实验采用 retaddr+nop+shellcode 方法 阅读全文

posted @ 2018-03-15 17:09 冻它蛙瑞 阅读(2195) 评论(0) 推荐(0) 编辑