摘要:
《网络对抗技术》实验八:web综合 20184328yh 目录 一、实践目标 二、实践步骤 1.Web 1.1 Web前端HTML 1.2 Web前端 :javascript 1.3 Web后端 :MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表 1.4Web后端:编写PHP 阅读全文
摘要:
《网络对抗技术》实验七:网络欺诈防范 20184328yh 目录一、 实践目标二、实验步骤 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站三、基础问题回答 (1)通常在什么场景下容易受到DNS spoof 阅读全文
摘要:
《网络对抗技术》实验六:MSF基础应用 20184328yh 目录 1.实践内容 2.实验原理 3.实验步骤 3.1实验一:一个主动攻击实践(ms08_067、ms17_010) 3.2实验二:一个针对浏览器的攻击(ms10_018、ms12_004) 3.3实验三:一个针对客户端的攻击(WireS 阅读全文
摘要:
1.CVE-2019-0708简介 1.1前言 微软公司于美国当地时间2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下(不需要用户名和密码), 阅读全文
摘要:
《网络对抗技术》实验五:信息搜集与漏洞扫描 20184328yh 1.实践目标2.实践过程 2.1各种搜索技巧的应用 2.1.1搜索网址的目录结构 2.1.2使用搜索引擎进行信息搜集 2.1.3使用traceroute命令进行路由侦查 2.2DNS IP注册信息的查询 2.2.1whois查询域名注 阅读全文
摘要:
《网络对抗技术》实验四:恶意代码分析 20184328yh 目录 1.实验目标 2.实践内容及步骤 2.1系统运行监控 2.1.1使用schtasks指令监控系统 2.1.2使用sysmon工具监控系统 2.2恶意软件分析 静态分析: 2.2.1使用VirusTotal分析恶意软件 2.2.2使用P 阅读全文
摘要:
《网络对抗技术》实验三:免杀原理与实践 20184328yh 目录 1免杀基础问题回答 (1)杀软是如何检测出恶意代码的? (2)免杀是做什么? (3)免杀的基本方法有哪些? (4)开启杀软能绝对防止电脑中恶意代码吗? 2 基础知识 3 实验内容 3.1 正确使用msf编码器 3.1.1免杀检测 3 阅读全文
摘要:
《网络对抗技术》实验二:后门原理与实践 20184328yh 一、实验内容及问题回答 二、常用后门基本操作 2.1Windows获得Linux Shell 2.2Linux获得Windows Shell 2.3使用nc指令传输数据 使用nc传输文件(Kali->Windows) 三、实践过程 3.1 阅读全文
摘要:
《网络对抗技术》实验一:PC平台逆向破解实验 20184328yh 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序的正常流程是:main函数调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell 阅读全文