2018年5月24日

摘要:Exp9 Web安全基础 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 一.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理: SQL注入是针对数据库的一种攻击方式。攻击者会将一些恶意代码插入到字符串中,将该字符串传递到SQLServer数据库的实例中进行分析和 阅读全文
posted @ 2018-05-24 11:06 20154304张怀珺 阅读(325) 评论(0) 推荐(0) 编辑

2018年5月17日

摘要:Exp8 Web基础 1.基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能。HTML 表单用于搜集不同类型的用户输入,包含一些表单元素,表单元素指的是不同类型的 input 元素、复选框、单选按钮、提交按钮等等。 (2)浏览器可以解析运行什么语言 html(超文本标记语言),css, 阅读全文
posted @ 2018-05-17 20:05 20154304张怀珺 阅读(151) 评论(0) 推荐(0) 编辑

2018年5月10日

摘要:Exp7 网络欺诈防范 1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 随便连接没有设置密码的wifi的情况下比较容易受攻击,会使连入局域网和该局域网中的各个主机都处于同一网段下了。 (2)在日常生活工作中如何防范以上两攻击方法 首先是不要被动的打开别人让你打开的网址,不要乱 阅读全文
posted @ 2018-05-10 11:05 20154304张怀珺 阅读(303) 评论(0) 推荐(0) 编辑

2018年5月2日

摘要:EXP6 信息搜集与漏洞扫描 1 实验后回答的问题 (1)哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚 阅读全文
posted @ 2018-05-02 09:25 20154304张怀珺 阅读(1157) 评论(0) 推荐(1) 编辑

2018年4月19日

摘要:Exp5 MSF基础应用 1.基础问题回答 exploit: 是指攻击者或渗透测试者利用一个系统、应用或服务中的 安全漏洞 所进行的 攻击行为 , 包括利用缓冲区溢出、Web应用程序漏洞攻击,以及利用配置错误等。按照所利用的安全漏洞所在的位置分为主动渗透攻击(攻击某个系统服务),被动渗透攻击(攻击某 阅读全文
posted @ 2018-04-19 13:18 20154304张怀珺 阅读(158) 评论(0) 推荐(0) 编辑

2018年4月12日

摘要:Exp4 恶意代码分析 一、实验后回答问题 1如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 (1)使用计划任务,指定每隔一定时间记录主机的网络连接情况。 (2)安装配置sysinternals里的sysmo 阅读全文
posted @ 2018-04-12 22:20 20154304张怀珺 阅读(394) 评论(0) 推荐(0) 编辑

2018年4月8日

摘要:Exp3 免杀原理与实践 一、基础问题回答 1.杀软是如何检测出恶意代码的? (1)基于特征码的检测 特征码是能识别一个程序是一个病毒的一段不大于64字节的特征串。如果一个可执行文件包含这样的特征码则被杀毒软件检测为是恶意代码。 优点: 检测效率高 、能精确检测恶意软件类型和具体名称。 缺点: 滞后 阅读全文
posted @ 2018-04-08 01:05 20154304张怀珺 阅读(270) 评论(0) 推荐(0) 编辑

2018年3月29日

摘要:Exp2 后门原理与实践 实践内容: 1使用nc实现win,Linux间的后门连接。 热身 2使用netcat获取主机操作Shell,cron启动。 3使用socat获取主机操作Shell, 任务计划启动。 4使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行 阅读全文
posted @ 2018-03-29 21:21 20154304张怀珺 阅读(365) 评论(0) 推荐(0) 编辑

2018年3月17日

摘要:Exp1 PC平台逆向破解(5)M 实践目标 本次实践的对象是一个名为pwn1的 linux 可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的 阅读全文
posted @ 2018-03-17 10:07 20154304张怀珺 阅读(243) 评论(0) 推荐(0) 编辑