2018年5月22日

20154319 实验九web安全基础实践

摘要:一、实验内容 (1)webgoat开启; (2)SQL、XSS、CSRF练习。 二、实验后问题回答 (1)SQL注入攻击原理,如何防御 答:原理:SQL注入攻击是指攻击者利用Web应用程序无法对用户输入的数据进行合法性判断,通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的 阅读全文

posted @ 2018-05-22 20:01 154319张武璐 阅读(635) 评论(0) 推荐(0) 编辑

2018年5月17日

20154319 Exp 8 Web基础

摘要:一、实验要求 1.本实践的具体要求有: (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解DOM。编写Java 阅读全文

posted @ 2018-05-17 14:58 154319张武璐 阅读(156) 评论(0) 推荐(0) 编辑

2018年5月9日

20154319 实验七 网络诈骗技术防范

摘要:一、实验内容 (1)简单应用SET工具建立冒名网站; (2)ettercap DNS spoof; (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、实验后问题回答 (1)通常在什么场景下容易受到DNS spoof攻击? 随意连接公共场所的wifi容易受到DNS spoof攻 阅读全文

posted @ 2018-05-09 08:14 154319张武璐 阅读(132) 评论(0) 推荐(0) 编辑

2018年4月26日

20154319 实验六 信息搜集与漏洞扫描

摘要:一、实验内容 (1)各种搜索技巧的应用; (2)DNS IP注册信息的查询; (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点; (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞。 二、实验后问题回答 (1)哪些组织负责DNS,IP的管理。 全球根服务器均由美国政 阅读全文

posted @ 2018-04-26 17:30 154319张武璐 阅读(759) 评论(0) 推荐(0) 编辑

2018年4月18日

20154319 实验五 MSF基础应用

摘要:一、实验内容 (1)一个主动攻击,如ms08_067; (2) 一个针对浏览器的攻击,如ms11_050; (3)一个针对客户端的攻击,如Adobe; (4)成功应用任何一个辅助模块。 二、实验后问题回答 (1)用自己的话解释什么是exploit,payload,encode。 Exploit就是漏 阅读全文

posted @ 2018-04-18 17:34 154319张武璐 阅读(442) 评论(0) 推荐(1) 编辑

2018年4月12日

20154319实验四 恶意代码分析

摘要:一、实验内容 1.监控自己系统的运行状态,看有没有可疑的程序在运行。 2.分析一个恶意软件,分析Exp2或Exp3中生成后门软件。 二、实验后问题回答 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 答 阅读全文

posted @ 2018-04-12 20:26 154319张武璐 阅读(609) 评论(0) 推荐(0) 编辑

2018年4月4日

20154319张武璐《网络对抗》免杀原理与实践

摘要:一、 实践内容(3.5分) 1 .正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 2 .通过组合应用各种技术实现恶意代码免杀(1分) (如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共 阅读全文

posted @ 2018-04-04 08:07 154319张武璐 阅读(164) 评论(0) 推荐(0) 编辑

2018年3月28日

20154319 《网络对抗技术》后门原理与实践

摘要:一、实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分) 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0 阅读全文

posted @ 2018-03-28 23:27 154319张武璐 阅读(147) 评论(0) 推荐(0) 编辑

导航