BonsaiYoung

摘要： 20155313 杨瀚 《网络对抗技术》实验九 Web安全基础 一、实验目的 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 二、基础问题回答 1.SQL注入攻击原理，如何防御 答：SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种 阅读全文

摘要： 20155313 杨瀚 《网络对抗技术》实验八 Web基础 一、实验目的 1.Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解JavaScript的基本功能，理解DOM。编写Jav 阅读全文

摘要： 20155313 杨瀚 《网络对抗技术》实验七 网络欺诈防范 一、实验目的 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有： 1.简单应用SET工具建立冒名网站。 2.ettercap DNS spoof。 3.结合应用两种技术，用DNS spoof引导特定访 阅读全文

摘要： 20155313 杨瀚 《网络对抗技术》实验六 信息搜集与漏洞扫描 一、实验目的 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4.漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 二、实验后回答问题 1.哪些组 阅读全文

摘要： 20155313 杨瀚 《网络对抗技术》实验五 MSF基础应用 一、实验目的 本实验目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.一个主动攻击实践，如ms08_067; 2. 一个针对浏览器的攻击，如ms11_050； 3.一个针对客户端的攻击，如A 阅读全文

摘要： 20155313 杨瀚 《网络对抗技术》实验四 恶意代码分析 一、实验目的 1.是监控你自己系统的运行状态，看有没有可疑的程序在运行。 2.是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉 阅读全文

摘要： Exp3 免杀原理与实践 一、实践内容 1.正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧； 2.通过组合应用各种技术实现恶意代码免杀（如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共生的结果验证要 阅读全文

摘要： Exp2 后门原理与实践 一、实验内容 1.使用netcat获取主机操作Shell，cron启动 (0.5分) 2.使用socat获取主机操作Shell, 任务计划启动 (0.5分) 3.使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机 阅读全文

摘要： exp1 PC平台逆向破解(5)M 一、实验内容 1.手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 2.利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 3.注入一个自己制作的shellcode并运行这段shellcode。 二、 阅读全文

摘要： 20155313 2017 2018 1 《信息安全系统设计基础》课程总结 每周作业链接汇总 "2017 2018 1 20155313 《信息安全系统设计基础》第一周学习总结" ：课堂笔记摘要、Linux环境安装，二维码 "2017 2018 1 20155313 《信息安全系统设计基础》第三周学 阅读全文