摘要:
一、实验过程 0.开启webgoat (0)下载(地址:https://github.com/WebGoat/WebGoat/releases/tag/7.0.1) 下载完成后,将文件放到主目录下。 (1)输入 java -jar webgoat-container-7.0.1-war-exec.j 阅读全文
|
摘要:
一、实验过程 0.开启webgoat (0)下载(地址:https://github.com/WebGoat/WebGoat/releases/tag/7.0.1) 下载完成后,将文件放到主目录下。 (1)输入 java -jar webgoat-container-7.0.1-war-exec.j 阅读全文
摘要:
原理与实践说明 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表 阅读全文
摘要:
一、实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站 (1分)(2)ettercap DNS spoof (1分)(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)(4)请勿 阅读全文
摘要:
实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 实践问题回答 (1)哪些组织负责DNS,IP的管理。 阅读全文
摘要:
1.实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067;ms11_019_electbowser(唯一)(1分) 1.2 一个针对浏览器的攻击,如ms14_064;(1分) 1.3 一个针对客户端的攻 阅读全文
摘要:
1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统 阅读全文
摘要:
一、实验内容 1)正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧 2)通过组合应用各种技术实现恶意代码免杀 3)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 二、实验步骤 任 阅读全文
摘要:
实验一:使用netcat获取主机操作Shell,cron启动 1.Windows获得Linux Shell (1)打开本机win10的cmd.exe,使用命令 ipconfig 查看win10的IP地址。 (2)并用命令 ncat.exe -l -p 4311 监听本机的4311端口,等待 (3)启 阅读全文
摘要:
实验目标: 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。 本次实践的目标就是通过学习用两 阅读全文
|