20174318

摘要： Exp9 Web安全 前期准备 一、实验目标与基础知识 1.1 实践目标 做不少于7个关于SQL,XSS,CSRF的实验 1.2 基础知识 SQL注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串达到欺骗服务器执行恶意的SQL命令，即利用现有应用程序，将(恶意的)SQL命令注 阅读全文

摘要： Exp8 Web基础 前期准备 一、实验目标与基础知识 1.1 实践目标 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 1.2 基础知识 GET/POST GET把参数包含在URL中，POST通过r 阅读全文

摘要： Exp7 网络欺诈防范 前期准备 一、实验目标与基础知识 1.1 实践目标 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 1.2 基础知识 SET Social-Engineer Toolkit，社会工程学工具包，由TrustedSec的创始人创建和编写，是一个开源的Python 阅读全文

摘要： Exp6 msf基础应用 前期准备 一、实验目标与基础知识 1.1 实践目标 实践对象 Kali Linux Windows XP Windows 7 实践内容 成功主动攻击，如 ms08-067 成功针对浏览器的攻击，如 ms11-050 成功针对客户端的攻击，如 Adobe 成功应用辅助模块的攻 阅读全文

摘要： Exp5 信息搜集与漏洞扫描 前期准备 一、实验目标与基础知识 1.1 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 阅读全文

摘要： Exp4 恶意代码分析 前期准备 一、实验目标与实践内容 1.1 实践目标 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问 阅读全文

摘要： Exp3 后门原理与实践 前期准备 一、实验目标与基础知识 1.1 实践目标 使用 msf 编辑器生成其他文件 使用 upxed 生成加壳文件 使用 veil 生成免杀文件 通过其他组合应用各种技术实现免杀 通过另一台电脑在开杀软的情况下运行并回连 1.2 基础知识 恶意代码检测机制 基于特征码的检 阅读全文

摘要： Exp2 后门原理与实践 前期准备 一、实验目标与基础知识 1.1 实践目标 使用netcat获取主机操作Shell，cron启动 使用socat获取主机操作Shell，任务计划启动 使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Sh 阅读全文

摘要： Exp1_PC平台逆向破解 前期准备 一、逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 实践的目标就是运行程序中另一代码片段getshell，学习如何注入 阅读全文