摘要： 2018 2019 2 20165307《网络对抗技术》Exp9 Web安全基础 实验目的 本实践的目标理解常用网络攻击技术的基本原理。 基础问题回答 （1）SQL注入攻击原理，如何防御 原理： 通过在用户名、密码登输入框中输入一些', , 等特殊字符，实现引号闭合、注释部分SQL语句，利用永真式实 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165307 Exp 8 Web基础 原理与实践说明 1.实践内容概述 1.Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解JavaScr 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165307 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 （1分） ettercap DNS spoof （1分） 结合应用两种技术 阅读全文

摘要： 2018 2019 2 20165307网络对抗技术 Exp6：信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机 阅读全文

摘要： 《网络对抗》Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode？ exploit就相当于是载具,各式各样的漏洞在exploit上进行配置 payload也就相当于载荷，相当于在exploit上创建好了之后在靶机上运行，回连 encode是编码，是 阅读全文

摘要： Exp4 恶意代码分析 基础问题回答 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 需要监控的有 修改了哪些注册表 创建了哪些进程 占用了哪些端口 修改、查看了哪些文件 连接了哪些网络 监控方法： 定 阅读全文

摘要： 1. 实践内容（3.5分） 1.1 正确使用msf编码器（0.5分），msfvenom生成如jar之类的其他文件（0.5分），veil evasion（0.5分），加壳工具（0.5分），使用shellcode编程（1分） 1.2 通过组合应用各种技术实现恶意代码免杀(0.5分) （如果成功实现了免杀 阅读全文

摘要： 相关工具介绍 ncat 是一个底层工具，进行基本的TCP UDP数据收发。常被与其他工具结合使用，起到后门的作用。 任务一：Windows获得Linux Shell 使用ncat.exe程序监听本机的5307端口 在Kali环境下，使用nc指令的 e选项反向连接Windows主机的5307端口 成功 阅读全文

摘要： 实验内容 1. 手工修改可执行文件，改变程序执行流程，直接跳转到getShell 1. 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数 1. 注入一个自己制作的shellcode并运行这段shellcode 知识点描述 掌握NOP, JNE, JE, JM 阅读全文

摘要： 1、进入官网下载Kali Linux VirtualBox版本的镜像文件。 2、解压并打开下载好的镜像文件。 3、选择网络格式，导入。 4、导入成功后，安装vbox扩展包。 5、设置好共享文件夹。 默认账号是root密码是toor 阅读全文