摘要:
2018 2019 2 网络对抗技术 20165318 Exp 9 Web安全基础 基础问题回答 实验过程记录 WebGoat安装 SQL注入攻击 XSS攻击 CSRF攻击 实验总结与心得 一、基础问题回答 1、SQL注入攻击的原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165115 Exp 8 Web基础 实验基础内容 基础问题回答 实验过程记录 1.Web前端:HTML 2.Web前端:使用JavaScript编程 3.Web后端:MySQL基础 4.Web后端:使用PHP编写网页 5.最简单的SQL注入,XSS攻击测试 阅读全文
摘要:
2018 2019 2 20165115《网络对抗技术》Exp7 网络欺诈防范 一、实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165115 Exp6 信息搜集与漏洞扫描 原理与实践说明 实践原理 实践内容简述 基础问题回答 实践过程 应用各种搜索技巧 查询IP DNS注册信息 基本扫描技术的应用 漏洞扫描 实验中遇到的问题及解决方法 实验总结与体会 一、原理与实践说明 1、实践原理 阅读全文
摘要:
2018 2019 2 20165115 《网络攻防》 Exp5 MSF基础应用 目录 一、知识点回顾与问题回答 二、实验步骤 主动攻击实践 ms08_067 针对浏览器的攻击 ms10_046 adobe相关渗透模块 adobe_toolbutton 辅助模块的使用 通过auxiliary/sca 阅读全文
摘要:
2018 2019 2 20165115 《网络对抗技术》Exp4 恶意代码分析 "1.系统运行监控" 使用计划任务等方式,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里,运行一段时间并分析该文件,综述一下分析结果. 安装配置sysinternals里的sysmon工具,设置合理的配 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165115 Exp3 免杀原理与实践 "1. 免杀原理及基础问题回答" "2. 实验内容" "2.1 任务一" 正确使用msf编码器;使用msfvenom生成jar、php等格式的文件;使用veilvasion;使用shellcode编程等免杀工具或技巧 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165115 Exp2 后门原理与实践 后门的基本概念及基础问题问答 一、后门的概念 留在计算机系统当中的、共某些特殊使用者通过特殊方式控制计算机系统的途径 可以绕过系统已有的安全设置,还能够挫败各种增强的安全措施 二、基础问题回答 Q:列举一个你能想到的后 阅读全文
摘要:
EXP1 PC平台逆向破解 20165115 张承昱 一 实践目标 1、实验背景 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片getShell,会返回一个可用Shell。正常 阅读全文
摘要:
2018 2019 2 《网络对抗技术》Exp0 Kali安装 Week1 20165115 目录 安装情况 调试情况 出现问题 一、kali的安装 安装作为基本的操作,没有什么特别需要进行强调的地方,无非就是官网安装VMvare Station后将kali的镜像文件或者是直接拷贝的文件夹放到对应的 阅读全文