摘要:
2019-2020-2 20175305张天钰《网络对抗技术》Exp9 Web安全基础 ##一、知识储备 SQL注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 就是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的 阅读全文
摘要:
2019 2020 2 20175305张天钰《网络对抗技术》Exp 8 Web基础 一、 实践要求 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 阅读全文
摘要:
2019 2020 2 20175305 张天钰《网络对抗技术》Exp7 网络欺诈防范 一、原理与实践说明 1. 实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2. 实践内容概述 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用 阅读全文
摘要:
2019 2020 2 20175305张天钰《网络对抗技术》Exp6 MSF基础应用 一、实践目标: 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 二、实践内容: 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成 一个主动攻击 阅读全文
摘要:
2019 2020 2 20175305张天钰《网络对抗技术》Exp5 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的 阅读全文
摘要:
2019 2020 2 20175305张天钰《网络对抗技术》 Exp4 恶意代码分析 一.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer 阅读全文
摘要:
2019 2020 2 《网络对抗技术》 Exp3 免杀原理与实践 一 . 知识小结 免杀概念 一般是对恶意软件做处理,让它不被杀毒软件所检测。 基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测 一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出现的一段 阅读全文
摘要:
2019 2020 2 20175305张天钰《网络对抗技术》 Exp2 后门原理与实践 知识点概括 后门: 不经过正常认证流程而访问系统的通道。 后门类型: 编译器留后门 操作系统留后门 应用程序中留后门 潜伏于操作系统中或伪装为特定应用的专用后门程序。 后门工具: netcat:又名nc或nca 阅读全文
摘要:
实验准备 1. 首先在 "gitee" 上下载老师提供的 文件。 2. 将 文件通过共享文件夹传到kali上以便使用。 3. 将 文件复制到主目录下,并进行备份 。 实验要求 1. 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP汇编指令的机器码是“90” JNE汇编指令的机 阅读全文
摘要:
20175305 实现mypwd(选做,加分)) 一、学习任务 1 学习pwd命令 2 研究pwd实现需要的系统调用(man k | grep ),写出伪代码 3 实现mypwd 4 测试mypwd 二、学习内容 1.命令格式: pwd [选项] help:显示帮助信息; version:显示版本信 阅读全文