摘要:20155201 网络攻防技术 实验九 Web安全基础 一、实践内容 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 二、报告内容: 1. 基础问题回答 1)SQL注入攻击原理,如何防御 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用 阅读全文
posted @ 2018-05-26 13:19 二十八 阅读 (120) 评论 (0) 编辑
摘要:20155201 网络攻防技术 实验八 Web基础 一、实践内容 Web前端HTML,能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt,理解JavaScript的基本功能,理解DOM。编写JavaScript验 阅读全文
posted @ 2018-05-14 20:54 二十八 阅读 (225) 评论 (2) 编辑
摘要:20155201 网络攻防技术 实验七 网络欺诈防范 一、实践内容 简单应用SET工具建立冒名网站。 ettercap DNS spoof。 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、报告内容: 1. 基础问题回答 1)通常在什么场景下容易受到DNS spoof攻击 当自己 阅读全文
posted @ 2018-05-09 13:43 二十八 阅读 (71) 评论 (0) 编辑
摘要:20155201 网络攻防技术 实验六 信息搜集与漏洞 一、实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 二、报告内容: 1. 基础问题回答 1)哪些组织负责DNS 阅读全文
posted @ 2018-05-06 09:36 二十八 阅读 (90) 评论 (0) 编辑
摘要:20155201 网络攻防技术 实验五 MSF基础应用 一、实践内容 一个主动攻击实践,如ms08_067 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块 二、报告内容: 1. 基础问题回答 1)用自己的话解释什么是exploit,payloa 阅读全文
posted @ 2018-04-25 20:04 二十八 阅读 (84) 评论 (0) 编辑
摘要:20155201 网络攻防技术 实验四 恶意代码分析 一、实践内容 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或 "sysinternals,systracer" 套件。 假定将来工作中你觉得自己的主机有问 阅读全文
posted @ 2018-04-17 15:43 二十八 阅读 (68) 评论 (0) 编辑
摘要:20155201 网络攻防技术 实验三 免杀原理与实践 一、实践内容 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 通过组合应用各种技术实现恶意代码免杀 用另一电脑实测,在杀软开启的情况下,可运行并回连成功 阅读全文
posted @ 2018-04-06 15:22 二十八 阅读 (141) 评论 (0) 编辑
摘要:20155201 《网络对抗技术》 实验二 后门原理与实践 零、实验准备 1. Windows获得kali linux shell 在Windows命令行中,使用 查看本机IP: 先使用 命令进入程序所在目录, 使用 程序监听本机的 端口 在Kali终端中,使用 指令反向连接Windows主机的 端 阅读全文
posted @ 2018-03-29 20:32 二十八 阅读 (71) 评论 (0) 编辑
摘要:20155201 李卓雯 《网络对抗技术》实验一 逆向及Bof基础 一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shel 阅读全文
posted @ 2018-03-10 21:12 二十八 阅读 (63) 评论 (0) 编辑
摘要:20155201 《信息安全系统设计基础》课程总结 一、每周作业链接汇总 "第1周作业" 简要内容:终端的使用、 库 的 生成与链接 ,以及 Makefile 文件的使用 二维码: "第3周作业" 简要内容:无符号整数、有符号整数和浮点数, 二维码: "第5周作业" 简要内容: 栈帧 的理解、 gd 阅读全文
posted @ 2017-12-28 00:02 二十八 阅读 (64) 评论 (0) 编辑