摘要:
## 1.实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密码 阅读全文
摘要:
1.实验内容 ###1.1 基础问题回答 ####(1)通常在什么场景下容易受到DNS spoof攻击 对于一些开放的网络,公共场所的开放网络容易被别有用心的人设下诱饵,此时乱点链接,登录一些账号容易遭受攻击 ####(2)在日常生活工作中如何防范以上两攻击方法 提高安全意识,尽量不连接不安全网络, 阅读全文
摘要:
1.实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,尽量使用最新的类似漏洞; 1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞; 阅读全文
摘要:
##1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 ##2.实践内容 ###2.1各种搜索技巧的应用 ####2.1.1使用搜索引擎(google hacking) 在进行渗透测试的过程中,信息收集具有很重要的地位。其中Google hacking是进行信息收集的一个强有效的方法。Go 阅读全文
摘要:
##一、实践内容 ###(一)系统运行监控 ####1.使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可 阅读全文
摘要:
##一、实验内容 ###1.正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + shellcode编程 ###2.通过组合应用各种技术实现恶意代码免杀 如 阅读全文
摘要:
1.实验目标 使用netcat获取主机操作Shell,cron启动某项任务(任务自定)PS:cron是linux下 用来周期性的执行某种任务或等待处理某些事件的一个守护进程 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用nc 阅读全文
摘要:
PC平台逆向破解 1.实验内容 1.1 实验目标 我们实践的目标就是想办法利用pwn1这个文件实现以下三个实践内容: 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作 阅读全文
摘要:
1.实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密码的规则 阅读全文
摘要:
1.实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.实验过程 ###(1)简单应用SET工具建立冒名网站 阅读全文