154319张武璐 - 博客园

20154319 实验九web安全基础实践

摘要：一、实验内容 (1)webgoat开启； (2)SQL、XSS、CSRF练习。二、实验后问题回答（1）SQL注入攻击原理，如何防御答：原理：SQL注入攻击是指攻击者利用Web应用程序无法对用户输入的数据进行合法性判断，通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的阅读全文

posted @ 2018-05-22 20:01 154319张武璐阅读(852) 评论(0) 推荐(0) 编辑

20154319 Exp 8 Web基础

摘要：一、实验要求 1.本实践的具体要求有： (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解JavaScript的基本功能，理解DOM。编写Java 阅读全文

posted @ 2018-05-17 14:58 154319张武璐阅读(234) 评论(0) 推荐(0) 编辑

20154319 实验七网络诈骗技术防范

摘要：一、实验内容（1）简单应用SET工具建立冒名网站；（2）ettercap DNS spoof；（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。二、实验后问题回答（1）通常在什么场景下容易受到DNS spoof攻击？随意连接公共场所的wifi容易受到DNS spoof攻阅读全文

posted @ 2018-05-09 08:14 154319张武璐阅读(222) 评论(0) 推荐(0) 编辑

20154319 实验六信息搜集与漏洞扫描

摘要：一、实验内容（1）各种搜索技巧的应用；（2）DNS IP注册信息的查询；（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点；（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞。二、实验后问题回答（1）哪些组织负责DNS，IP的管理。全球根服务器均由美国政阅读全文

posted @ 2018-04-26 17:30 154319张武璐阅读(1006) 评论(0) 推荐(0) 编辑

20154319 实验五 MSF基础应用

摘要：一、实验内容（1）一个主动攻击，如ms08_067; (2) 一个针对浏览器的攻击，如ms11_050；（3）一个针对客户端的攻击，如Adobe；（4）成功应用任何一个辅助模块。二、实验后问题回答（1）用自己的话解释什么是exploit,payload,encode。 Exploit就是漏阅读全文

posted @ 2018-04-18 17:34 154319张武璐阅读(545) 评论(0) 推荐(1) 编辑

20154319实验四恶意代码分析

摘要：一、实验内容 1.监控自己系统的运行状态，看有没有可疑的程序在运行。 2.分析一个恶意软件，分析Exp2或Exp3中生成后门软件。二、实验后问题回答（1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。答阅读全文

posted @ 2018-04-12 20:26 154319张武璐阅读(861) 评论(0) 推荐(0) 编辑

20154319张武璐《网络对抗》免杀原理与实践

摘要：一、实践内容（3.5分） 1 .正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧；(1.5分) 2 .通过组合应用各种技术实现恶意代码免杀(1分) （如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共阅读全文

posted @ 2018-04-04 08:07 154319张武璐阅读(244) 评论(0) 推荐(0) 编辑

20154319 《网络对抗技术》后门原理与实践

摘要：一、实验说明任务一：使用netcat获取主机操作Shell，cron启动 (0.5分) 任务二：使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三：使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell(0 阅读全文

posted @ 2018-03-28 23:27 154319张武璐阅读(216) 评论(0) 推荐(0) 编辑