摘要:
一、实验概述 这次实验内容围绕Apache、HTML、JS、MySQL、PHP展开,通过Web前端和Web后端编译,完成简单的攻击测试。 二、实验内容 (一)Web前端HTML 1.能正常安装、启停Apache kali默认已安装Apache,可直接使用。 执行service apache2 sta 阅读全文
摘要:
一、实验概述 1.1 实验目标与要求 本实验的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 仅可以使用内部网络做实验。 1.2 实验原理 本实验旨在运用钓鱼网站技术,结合DNS欺骗攻击实施网络欺诈行为。 DNS欺骗,是指篡改DNS应答报文并诱导用户访问钓鱼页面。当客户端向DN 阅读全文
摘要:
一、实验概述 1.1 实验目标 本实验名为MSF基础应用,目的是要通过使用MSF平台完成几种不同思路的攻击,以进一步加深我们对该平台的认识和熟练程度,掌握更多更广泛的攻击思路,深入剖析其攻击原理,知道攻击是怎样发起怎样成功的,从而不断提高自己的信息安全意识和防护能力。 1.2 实验原理 本次实验用到 阅读全文
摘要:
一、实验概述 1.1 实验名称及要求 这是本课程的第五次实验,名为信息搜集与漏洞扫描,从实验名即可看出实验包括了两方面内容。通过本次实验,要掌握信息搜集和扫描的基本知识、技能、常用软件的使用方法;还要能够进行漏洞扫描,读懂漏洞扫描结果报告,并针对报告所反映出来的问题进行分析研究,知道漏洞出在哪里以及 阅读全文
摘要:
一、基础知识 1.1 对恶意代码的认识 使计算机按照攻击者的意图运行以达到恶意目的的指令集合(Malware is a set of instructions that run on your computer and make your system do something that an at 阅读全文
摘要:
一、实验名称 免杀原理与实践。 二、实验目的与要求 理解杀软的工作原理,知道特征码检测、启发式检测和行为检测三种恶意软件检测机制,对于后两者要能够知道其侧重点并进行区分。 学习免杀的原理,掌握常用的免杀手段,比如修改特征码、改变行为等,掌握恶意代码生成工具的使用。并通过实际运用各种免杀手段深化对免杀 阅读全文
摘要:
一、实验名称 后门原理与实践。 二、实验目的与要求 掌握后门的概念,知道常见的后门种类,深入理解后门的运作原理。 掌握几种常见的后门工具,学会利用后门工具进行一些简单操作。 增强信息安全意识,认识到后门的危害性,提高对后门的防范意识。 三、实验原理 3.1 后门的概念 后门是指绕过安全控制而获取 阅读全文
摘要:
前期准备 ##一、逆向及Bof基础实践说明 ###1.1实践目的 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个 阅读全文