摘要:实验问题回答 ========== SQL注入攻击原理,如何防御 原理:恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对未对插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。 防御: 限制查询长度 限制查询类型(权限) 过滤非法字符 正则表达式过滤传入参数 预编译语 阅读全文
posted @ 2019-05-26 19:05 lalaala 阅读(66) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165304 Exp 8 Web基础 ========== 原理与实践说明 1.实践内容概述 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascip 阅读全文
posted @ 2019-05-19 21:32 lalaala 阅读(101) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165304 Exp7 网络欺诈防范 ========== 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1 阅读全文
posted @ 2019-05-05 19:28 lalaala 阅读(78) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165304 Exp6 信息搜集与漏洞扫描 ========== 原理与实践说明 1.实践原理 信息搜集:渗透测试中首先要做的重要事项之一,搜集关于目标机器的一切信息 间接收集 DNS记录扫描和枚举 CorpWatch:auxiliary/gather/co 阅读全文
posted @ 2019-04-28 19:21 lalaala 阅读(122) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165304Exp5 MSF基础应用 ========== 原理与实践说明 1.实践原理 1).MSF攻击方法 主动攻击:扫描主机漏洞,进行攻击 攻击浏览器 攻击其他客户端 2).MSF的六个模块 查看六种模块源码目录/usr/share/metasploi 阅读全文
posted @ 2019-04-21 13:02 lalaala 阅读(192) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165304 Exp4 恶意代码分析 ========== 原理与实践说明 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,sy 阅读全文
posted @ 2019-04-06 14:43 lalaala 阅读(71) 评论(0) 推荐(0) 编辑
摘要:2018 2019 2 网络对抗技术 20165304 Exp3 免杀原理与实践 ========== 免杀原理及基础问题回答 一、免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti 阅读全文
posted @ 2019-03-30 22:57 lalaala 阅读(84) 评论(0) 推荐(0) 编辑
摘要:后门的基本概念及实验内容 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Meterpreter 实验内容 任务一:使用netcat获取主机操作Shell,cron启动 任务二:使用socat获取主机操作Shell, 任务计划启动 任务三:使用MSF 阅读全文
posted @ 2019-03-21 12:57 lalaala 阅读(177) 评论(0) 推荐(0) 编辑
摘要:1.实践目的 ========== 本次实践的对象是一个名为pwn1的linux可执行文件。 三个实践内容如下: 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的s 阅读全文
posted @ 2019-03-15 19:10 lalaala 阅读(66) 评论(0) 推荐(0) 编辑
摘要:下载镜像文件 ========== 在官网上下载好64位的镜像文件后,按照网上是教程进行安装,安装成功后截图如下 接下来是安装增强功能 按照教程安装增强功能后截图如下 设置共享文件 安装搜狗 在安装搜狗时遇到了安装失败的情况,安装程序出错,需要更新代码源。我新加入了清华和阿里云的代码源后在窗口里进行 阅读全文
posted @ 2019-03-04 13:02 lalaala 阅读(85) 评论(0) 推荐(0) 编辑