shi0195

摘要： 1. 实验内容 1.1 实验要求 （1）应用SET工具建立冒名网站。 （2）利用ettercap完成DNS欺骗攻击。 （3）结合应用两种技术，使被攻击者会通过域名访问到冒名网站。 （4）结合攻击过程，提出具体防范方法。 1.2 学习内容 （1）学习SET工具和ettercap工具的使用。 （2）理解 阅读全文

摘要： 1.实验内容 1.1 实验要求 (1)掌握metasploit、nmap的用法。 (2)学习前期渗透的方法。 (3)利用4个漏洞，实现对靶机的攻击。 1.2 学习内容 (1)metasploit的用法：可以简单总结为“Search-Use-Show-Set-Exploit/run”。 (2)四种漏洞 阅读全文

摘要： 1. 实验内容 1.1 实验要求 （1）选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。 （2）尝试获取QQ中某一好友的IP地址，并查询获取该好友所在的具体地理位置。 （3）使用nmap开源软件对靶 阅读全文

摘要： 1. 实验内容 1.1实验要求 （1）对恶意代码样本进行识别文件类型、脱壳、字符串提取操作。 （2）使用IDA Pro静态或动态分析所给的exe文件，找到输出成功信息的方法。 （3）分析恶意代码样本并撰写报告。 （4）对于Snort收集的蜜罐主机的网络数据源进行分析。 1.2 学习内容 掌握恶意代码 阅读全文

摘要： 20232416 2025-2026-1 《网络与系统攻防技术》实验三实验报告 1.实验内容 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器，使用msfvenom生成jar、php等文件 veil，加壳工具 使用C + sh 阅读全文

摘要： 20232416 2025-2026-1《网络与系统攻防技术》实验二实验报告 1.实验内容 （1）使用nc实现win,Linux间的后门连接 （2）meterpreter的应用 （3）MSF POST模块的应用 2.实验目标 学习Netcat、Socat、Meterpreter生成等技术，最终可以达 阅读全文

摘要： 一、实验目标及内容 实验内容：手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 实验目标：理解可执行文件与机器指令 阅读全文

摘要： 第6章 应用安全基础 应用安全是为保障各种应用系统在信息的获取、存储、传输和处理各个环节的安全所涉及的相关技术的总称。密码技术是应用安全的核心支撑技术，系统安全技术与网络安全技术则是应用安全技术的基础和关键技术。应用安全涉及如何防止身份或资源的假冒、未经授权的访问、数据的泄露、数据完整性的破坏、系统 阅读全文

摘要： 第5章 内容安全基础 5.1 信息内容安全概述 （1）全球信息化的今天，互联网将朝着开放性、异构性、移动性、动态性、并发性的方向发展。通过不断演化，产生了下一代互联网、5G 移动通信网络、移动互联网、物联网等新型网络形式以及云计算等服务模式。同时，随着工业4.0影响全球和我国实施“互联网+”行动，互 阅读全文

摘要： 第4章 系统安全基础 4.1 系统安全概述 （1）以对系统的认识为基础，考察系统安全研究的方法论，理解贯穿系统安全始终的思维方式。 4.1.1系统安全的演进 （1）网络空间(Cyberspace) 是人类活动的第五大疆域。虽然海、陆、空、天那四大自然疆域的起源还是个谜，但网络空间这个人工疆域的起源是 阅读全文