摘要:
实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 1.对漏洞注入点相关代码进行处理,筛除特殊字符,以规范代码安全性;2.关闭或删除不必要的交互式提交表 阅读全文
摘要:
2018 2019 2 20165235《网络对抗技术》Exp8 Web基础 实践过程记录: (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 直接使用service apache2 start命令可打开Apac 阅读全文
摘要:
2018 2019 2 20165235《网络对抗技术》Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 实验内容 (1)简单应用SET工具建立冒名网站 使用 命令修改Apache的端口文件,将端口改为http对应的80号端口 使用 查看8 阅读全文
摘要:
2018 2019 2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 查看本机ip的 通过这个网址https://www.ip adress.com/reverse ip loo 阅读全文
摘要:
2018 2019 20165235 网络对抗 Exp5 MSF基础 1. 实践内容(3.5分) 1.1一个主动攻击实践 攻击方:kali 靶机: win7 永恒之蓝漏洞是利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 进入 输入 。并且通过 显示可用攻击 阅读全文
摘要:
2018 2019 20165235 网络对抗 Exp4 恶意代码分析 实验内容 系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉 阅读全文
摘要:
2018 2019 3 网络对抗技术 20165235 Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 1.对某个文件的特征码进行分析,(特征码就是一类恶意文件中经常出现的一段代码),如果检测到特征码就会被断定为恶意软件。 2.启发式恶意软件检测,是根据某些特征去推断是否为恶意 阅读全文
摘要:
2018 2019 2 20165235《网络对抗技术》Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shell, 任务计划启动 3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat 阅读全文
摘要:
Exp1 PC平台逆向破解 20165235 祁瑛 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码段,getShell,会返回一个可用Shell。正常情况下这个代码是不 阅读全文
摘要:
2018 2019 20165235 网络对抗技术 Exp0:kali的安装 安装kali 在官网上 下载kali 下载之后进行解压 打开VMware 打开虚拟机,然后将解压后的文件导入(点击打开虚拟机按钮后会自动扫描到相应文件) 启动此虚拟机,在进入kali的过程中要输入 和`password r 阅读全文