摘要:20155217 课设个人结题报告 一、个人贡献(20155217 杨笛) 1. 参与课设题目讨论及完成全过程; 2. 辅助调试代码; 3. 资料收集; 4. 撰写实验指导; 5. 撰写小组结题报告。 二、设计及调试过程中遇到的问题及解决办法 STM32F4XXDFP安装之后出现如下错误: 出现错误 阅读全文
posted @ 2018-05-30 20:14 20155217杨笛 阅读(346) 评论(0) 推荐(0) 编辑
摘要:20155217《网络对抗》Exp09 Web安全基础实践 实践内容 关于webgoat:询问了很多人在安装webgoat时出现了错误,安装失败,因此直接通过同学copy了老师的虚拟机进行本次实验。 输入命令 运行 。 使用 ,所以在浏览器上访问 进入WebGoat。 String SQL Inje 阅读全文
posted @ 2018-05-22 21:36 20155217杨笛 阅读(322) 评论(0) 推荐(0) 编辑
摘要:20155217《网络对抗》Exp08 Web基础 实践内容 Web前端:HTML基础 Web前端:javascipt基础 Web后端:MySQL基础 Web后端:PHP基础 SQL注入 XSS攻击测试 发帖和会话管理的实现 Web前端:HTML基础 Web开发是基于 服务器进行的,Exp07已经安 阅读全文
posted @ 2018-05-15 20:36 20155217杨笛 阅读(184) 评论(0) 推荐(0) 编辑
摘要:20155217《网络对抗》Exp07 网络欺诈防范 实践内容 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 实验环境 攻击机: 靶机: 和 应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本 阅读全文
posted @ 2018-05-08 12:56 20155217杨笛 阅读(152) 评论(0) 推荐(0) 编辑
摘要:20155217《网络对抗》Exp06 信息搜集与漏洞扫描 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 信息收集 通过DNS和IP挖掘目标网站的信息 whois查 阅读全文
posted @ 2018-05-04 18:55 20155217杨笛 阅读(166) 评论(0) 推荐(0) 编辑
摘要:20155217《网络对抗》Exp05 MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08_067; 一个针对浏览器的攻击,如ms11_050; 一个针对客户端的攻击,如Adobe; 成功应用任何一 阅读全文
posted @ 2018-04-25 21:35 20155217杨笛 阅读(154) 评论(0) 推荐(0) 编辑
摘要:20155217《网络对抗》Exp04 恶意代码分析 实践内容 1. 使用schtasks指令监控系统运行 2. 使用sysmon工具监控系统运行 3. 使用virscan分析恶意软件 4. 使用systracer工具分析恶意软件 5. 使用Process Explorer分析恶意软件 6. 使用P 阅读全文
posted @ 2018-04-16 12:36 20155217杨笛 阅读(225) 评论(0) 推荐(0) 编辑
摘要:20155217《网络对抗》Exp03 免杀原理与实践 实践内容 1. 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧。 2. 通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原理,不 阅读全文
posted @ 2018-04-07 19:10 20155217杨笛 阅读(234) 评论(0) 推荐(0) 编辑
摘要:20155217《网络对抗》Exp02 后门原理与实践 实验要求 1. 使用netcat获取主机操作Shell,cron启动。 2. 使用socat获取主机操作Shell,任务计划启动。 3. 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获 阅读全文
posted @ 2018-03-30 11:36 20155217杨笛 阅读(118) 评论(0) 推荐(0) 编辑