exp9《网络对抗》web安全基础实践201453331魏澍琛
摘要:
201453331魏澍琛web安全基础实践 一.实验过程 1、webgoat开启 2、Injection Flaws练习 Command Injection 原网页中没有注入的地方,那就用burpsuite(设置的相关步骤别人的博客写的很详细,不累述了),分析第一个包看他的数据提交的位置,找到后进行 阅读全文
20145331魏澍琛《网络对抗》Exp8 Web基础
摘要:
20145331魏澍琛《网络对抗》Exp8 Web基础 实践内容: Web前端:HTML基础 1、先将apache的端口号设为80(上节已经设置好了),接着结束掉占用80端口的进程,再启动apache。 2、在/var/www/html目录下创建20145331wsc.html文件,即前端文件。 附 阅读全文
20145331魏澍琛 《网络对抗技术》 网络欺诈技术防范
摘要:
20145331魏澍琛 《网络对抗技术》 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 URL攻击 主机IP: 1、因为apache的监听端口号是80,所以先查看80端口有没有被占用,发现被693号进程占用了,那就用kill结束他: 2、把 阅读全文
20145331魏澍琛《网络对抗》Exp6 信息搜集与漏洞扫描
摘要:
20145331魏澍琛《网络对抗》Exp6 信息搜集与漏洞扫描 问题回答 1、哪些组织负责DNS,IP的管理? DNS域名服务器:绝大多数在欧洲和北美洲,中国仅拥有镜像服务器。 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务, 阅读全文
20145331魏澍琛《网络对抗》Exp5 MSF基础应用
摘要:
20145331魏澍琛《网络对抗》Exp5 MSF基础应用 基础问题回答 1、用自己的话解释什么是exploit,payload,encode? exploit:渗透攻击的模块合集,将真正要负责攻击的代码传送到靶机中。 payload:攻击载荷,exploit把它传送到靶机中后,它就负责执行相应的攻 阅读全文
20145331魏澍琛《网络对抗》Exp4 恶意代码分析
摘要:
20145331魏澍琛《网络对抗》Exp4 恶意代码分析 基础问题回答 1、如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 这次实验中用到了很多的监控软件如 2、如果已经确定是某个程序或进程有问题,你有什么工 阅读全文
20145331魏澍琛《网络对抗》——免杀原理与实践
摘要:
20145331魏澍琛《网络对抗》——免杀原理与实践 问题回答 1、杀软是如何检测出恶意代码的? 一个是基于特征码的检测,第二个是启发式恶意软件检测,最后是基于行为的恶意软件检测 2、免杀是做什么? 让病毒不被杀毒软件kill掉 3、免杀的基本方法有哪些? a)可以用这次实验所涉及的改变特征码 b) 阅读全文
20145331魏澍琛《网络对抗》Exp2 后门原理与实践
摘要:
20145331魏澍琛《网络对抗》Exp2 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 上网时候弹出一个广告说你中奖了,或者你可以贷款10万元之类的,你一激动一点进去后门就进入你的系统了。 (2)例举你知道的后门如何启动起来(win及linux)的方式? 比 阅读全文
20145331魏澍琛 《网络对抗技术》 PC平台逆向破解
摘要:
20145331魏澍琛 《网络对抗技术》 PC平台逆向破解 学习任务 1、shellcode注入:shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode 的地址。 2、Return-to-libc 阅读全文
20145331魏澍琛《网络对抗》逆向及Bof基础
摘要:
20145331魏澍琛《网络对抗》逆向及Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代 阅读全文
