摘要： #2020-2021-5 20175229张智敏 《网络对抗技术》Exp9 Web安全基础 ##一、实验步骤 ###WebGoat： Webgoat是OWASP组织研究出的一个专门进行web漏洞实验的应用品台，这个平台里包含了web中常见的各种漏洞，例如：跨站脚本攻击、sql注入、访问控制、隐藏字段 阅读全文

摘要： 2020 2021 5 20175229张智敏《网络对抗技术》Exp8 Web基础 一、实验概述 1.Web前端：HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端：javascipt 理解JavaScript的基本 阅读全文

摘要： 2019 2020 2 20175229张智敏《网络对抗技术》Exp7 网络欺诈防范 一、实验内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有： （1）简单应用SET工具建立冒名网站； （2）ettercap DNS spoof； （3）结合应用两种技术， 阅读全文

摘要： 2020 2021 5 20175229张智敏 《课程设计个人报告》 一、设计要求 1.知识付费系统的用户迁移设计 2.新用户注册功能 3.已有用户登录功能 4.访问数据库加密功能 5.管理员登录功能 6.管理员查看用户信息功能 7.管理员可以导入导出用户数据 二、设计所需工具 1.eclipse 阅读全文

摘要： 2020 2021 4 20175229《网络对抗技术》Exp6 MSF基础应用 一、基础知识 1.1 MSF的六种模块 （1） 模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击，以植入和运行攻击载荷，从而获得对远程目标系统访问权的代码组件。 形象点来说就是攻击模块。 （2） 模块 是在渗 阅读全文

摘要： 一、实践目标 1、实践对象 （1）Windows 10 （2）Kali Linux （3）Baidu 2、实践内容 （1）搜索技巧的应用 （2）DNS,IP注册信息的查询 （3）基本的扫描技术 （4）漏洞扫描 二、基础知识 1、实践要求 掌握信息搜集的最基础技能与常用工具的使用方法 2.2、指令/参 阅读全文

摘要： 2020 2021 4 20175229张智敏 《网络对抗技术》Exp4 恶意代码分析 一、实验目标与内容 1.实践目标 （1）监控你自己系统的运行状态，看有没有可疑的程序在运行。 （2）分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,s 阅读全文

摘要： 一、恶意代码检测机制和免杀原理 实验指导书中有提到了这部分，这部分内容不加赘述，只是提及一下。 1.恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码。 1.2 启发式恶意软件检测 “When 阅读全文

摘要： 1、基础知识 1.1 后门概念 （1）后门：不经过正常认证流程而访问系统的通道。 （2）包括以下几种（种类）：①编译器后门；②操作系统后门；③应用程序后门（最常见）；④潜伏于操作系统中或伪装为特定应用的专用后门程序。 1.2 常用后门工具 1.2.1 netcat netcat，又名nc,ncat， 阅读全文

摘要： #1.逆向及Bof基础实践说明 ##1.1 实践目标 （1）对象：pwn1（linux可执行文件） -该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 （2）目标：使程序执行另一个代码片段：getshell （3）内容： -手工修改可执行文件，改变程序执行流程 阅读全文