该文被密码保护。 阅读全文
摘要:
《网络对抗技术》Exp9 Web安全基础 Week13 一、实验目标与内容 1.实践内容 (1).本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.一些问题 (1)SQL注入攻击原理,如何防御 答:SQL注入漏洞是指在 阅读全文
摘要:
《网络对抗技术》Exp8 Web基础 Week11—12 一、实验目标与内容 1.实践内容 (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功 阅读全文
摘要:
《网络对抗技术》Exp7 网络欺诈防范 Week10 一、实验目标与内容 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 2.实践内容 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定 阅读全文
摘要:
《网络对抗技术》Exp6 信息搜集与漏洞扫描 Week9 一、实验目标与内容 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 使用搜索引擎搜索服务器子域名 爆破:使用metasploit的dir_scanner辅助模块获取网站目录结构 在Wind 阅读全文
摘要:
《网络对抗技术》Exp5 MSF基础应用 Week8 一、实验目标与内容 1.实践内容(3.5分) 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体我尝试了: 1.1主动攻击实践: 靶机为WinXPEnSP3的ms08_067(失败,不唯一); 靶机为Linux 阅读全文
摘要:
《网络对抗技术》Exp3 免杀原理与实践 Week5 一、实验目标与内容 1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3 阅读全文
摘要:
《网络对抗技术》Exp3 免杀原理与实践 Week5 一、实验内容 1、正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,加壳工具,使用shellcode编程; 2、通过组合应用各种技术实现恶意代码免杀; 3、用另一电脑实测,在杀软开启的情况下,可运行并回连 阅读全文
摘要:
《网络对抗技术》Exp2 PC平台逆向破解之“MAL_简单后门” Week4 一、实验内容 Task1 自己编写一个64位shellcode。参考shellcode指导。 自己编写一个有漏洞的64位C程序,功能类似我们实验1中的样例pwn1。使用自己编写的shellcode进行注入。 Task 2( 阅读全文
摘要:
《网络对抗技术》Exp2 PC平台逆向破解之“MAL_简单后门” Week4 一、实验内容 本次实验对象为名为pwn1的pwn1的linux可执行文件。程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可 阅读全文