摘要： 1.实验内容 1）Web前端HTML：能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。 2）Web前端javascipt：理解JavaScript的基本功能，理解DOM。在（1）的基础上，编写JavaScript验证用户名、密码的规则。在用 阅读全文

摘要： 1.实验内容 1.简单应用SET工具建立冒名网站 2.使用Ettercap进行DNS欺骗 3.结合应用两种技术，用DNS spoof引导特定访问到冒名网站 2.实验目的 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 3.实验环境 kali虚拟机以及WinXP虚拟机配置 4.实验过 阅读全文

摘要： Metasploit攻击渗透实践 1.实验内容 下载官方靶机Metasploitable2,完成下面实验内容。 （1）前期渗透 （2）Vsftpd源码包后门漏洞（21端口） （3）SambaMS-RPC Shell命令注入漏洞（端口139） （4）Java RMI SERVER命令执行漏洞（1099 阅读全文

摘要： 1.实验内容 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取信息。 （2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。 （3）使用nmap开源软件对靶机环境进行扫描，回答问题并给出 阅读全文

摘要： 1、实验内容 1.1恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下: （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软 阅读全文

摘要： 1.基本问题 （1）杀软是如何检测出恶意代码的？ 1.特征码检测 原理：通过比对文件或程序的静态特征例如特定字符串、哈希值、代码片段，与病毒库中的已知恶意代码特征对比。 例子：若某文件包含与病毒库中“WannaCry”勒索病毒相同的唯一字符串，则判定为恶意。 2.启发式分析 原理：通过模拟执行或静态 阅读全文

摘要： 1.实验内容 1.实践目标 使用netcat获取主机操作Shell，cron启动某项任务； 使用socat获取主机操作Shell，任务计划启动； 使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell； 使用MSF meterpreter生成获取 阅读全文

摘要： 1.实验内容 本次实验以 Linux 可执行文件 pwn1 为对象。 程序正常流程：main → foo，foo 仅回显用户输入； 程序已含 getShell 片段，可交互式返回 shell，但默认不会被执行。 实验目标：强制运行 getShell，并进一步实现任意 shellcode 注入。 采用 阅读全文

摘要： 学期2023-2024-1 学号：20232329 《#学期2023-2024-1 学号20232329 《网络》第六周学习总结》 教材学习内容总结 教材学习中存在的问题和解决过程 问题1：什么是半虚拟化？ 问题1解决方案： 问题2：三种云计算的服务模型有什么区别？ 问题2解决方案： 基于AI的学习 阅读全文

摘要： 学期2023-2024-1 学号：20232329 《#学期2023-2024-1 学号20232329 《网络》第五周学习总结》 教材学习内容总结 教材学习中存在的问题和解决过程 问题1：什么是SPAM行为？ 问题1解决方案： 问题2：什么是sybli攻击？ 问题2解决方案： 问题3：什么是内容中 阅读全文