2018年5月29日

摘要: 20155328 《网络对抗》 实验九 Web安全 基础 实验过程记录 在实验开始之前先把webgoat的jar包放到home目录下。打开终端,用命令 开启WebGoat. 输入默认的用户名和密码,登陆webgoat。 XSS攻击 1.Pinishing with XSS跨站脚本钓鱼攻击 在webg 阅读全文
posted @ 2018-05-29 20:47 zhang98 阅读(236) 评论(0) 推荐(0) 编辑
 

2018年5月21日

摘要: 20155328 《网络对抗》 实验八:Web基础 实验内容及过程记录 一、Web前端HTML 我们的kali是默认安装好了apache的。首先输入 查看80端口是否有被占用,如果被占用了就用kill+进程号杀死该进程。然后输入 打开Apache服务。打开以后在浏览器中输入 ,看到Apache服务已 阅读全文
posted @ 2018-05-21 20:59 zhang98 阅读(203) 评论(0) 推荐(0) 编辑
 

2018年5月14日

摘要: 20155328 《网络对抗》 实验七:网络欺诈防范 实践内容及过程记录 一、简单应用SET工具建立冒名网站 首先,在kali终端输入命令 修改Apache的端口配置文件,将监听端口修改为http对应的 号端口。 输入 命令查看80端口是否被占用,如果被占用则输入kill 进程号 杀死该进程,没有则 阅读全文
posted @ 2018-05-14 12:45 zhang98 阅读(244) 评论(0) 推荐(0) 编辑
 

2018年5月7日

摘要: 20155328 《网络对抗》 实验六:信息搜集与漏洞扫描 实践过程记录 信息搜集 1.外围信息搜集 1.1 通过DNS和IP挖掘目标网站的信息 whois查询 用whois查询到注册信息:注册人、城市等。(谁能想到4399的创建城市是在厦门呢。。 nslookup域名查询,得到DNS解析服务器保存 阅读全文
posted @ 2018-05-07 18:43 zhang98 阅读(250) 评论(0) 推荐(0) 编辑
 

2018年5月2日

摘要: 20155328 网络攻防 实验五:MSF基础应用 实践内容及过程记录 一、Windows服务渗透攻击————ms08_067 攻击机:kali 靶机:WindowsXP(英文版) 第一步,分别查看攻击机和靶机的IP。 在kali终端中,输入 进入msf控制台,依次输入以下指令: use explo 阅读全文
posted @ 2018-05-02 23:14 zhang98 阅读(366) 评论(0) 推荐(0) 编辑
 

2018年4月17日

摘要: 20155328 《网络对抗》 实验四 恶意代码分析 实践内容及过程记录 一、系统运行监控 1.使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉 阅读全文
posted @ 2018-04-17 23:37 zhang98 阅读(246) 评论(0) 推荐(0) 编辑
 

2018年4月10日

摘要: 20155328 《网络攻防》 实验三:免杀原理与实践 实验过程记录 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 将实验二中生成的后门程序投递到virscan网站上,扫描结果如下: 用virustotal 阅读全文
posted @ 2018-04-10 22:35 zhang98 阅读(249) 评论(0) 推荐(0) 编辑
 

2018年4月2日

摘要: 20155328 《网络攻防》实验二:后门原理与实践 实验问题回答 1.列举你能想到的一个后门进入到你系统中的可能方式? 在非官方网站上下载软件时候的捆绑运行。 2.列举你知道的后门如何启动起来(win及linux)的方式? 恶意用户远程控制。 3.Meterpreter有哪些给你映像深刻的功能? 阅读全文
posted @ 2018-04-02 22:36 zhang98 阅读(398) 评论(0) 推荐(0) 编辑
 

2018年3月18日

摘要: 20155328 《网络攻防》 实验一:PC平台逆向破解(5)M 实践目标 实践对象:linux可执行文件pwn1. 正常执行时,main调用foo函数,foo函数会简单回显任何用户输入的字符串。 实践运行代码片段getShell,学习如何注入运行任何Shellcode。 实践内容: 1.手工修改可 阅读全文
posted @ 2018-03-18 18:07 zhang98 阅读(628) 评论(0) 推荐(0) 编辑
 

2017年12月31日

摘要: 20155328 《信息安全系统设计基础》 课程总结 每周作业链接汇总 "第1周作业" :学习教材第一章与第七章“链接” "第2周作业" :补充课堂提交,学习静态库与共享库,编写myod,实现makefile。 "第3周作业" :理解有符号数、无符号数、浮点数的表示。 "第4周作业" :编写系统调用 阅读全文
posted @ 2017-12-31 17:46 zhang98 阅读(185) 评论(0) 推荐(0) 编辑