2025年1月6日
20222324 石国力 《网络与系统攻防技术》 实验七
摘要: 一、实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、实验过程 2.1简单应用SET工具建立冒名网站 2.1.1 阅读全文
posted @ 2025-01-06 19:21 亐牞 阅读(12) 评论(0) 推荐(0) 编辑
20222324 石国力 《网络与系统攻防技术》 实验六
摘要: 1.实验内容 本实践目标是掌握metasploit的用法,下载官方靶机Metasploitable2,完成下面实验内容。 前期渗透 Vsftpd源码包后门漏洞(21端口) SambaMS-RPC Shell命令注入漏洞(端口139) Java RMI SERVER命令执行漏洞(1099端口) PHP 阅读全文
posted @ 2025-01-06 19:17 亐牞 阅读(5) 评论(0) 推荐(0) 编辑
2024年12月20日
20222234 石国力 《网络与系统攻防技术》 实验八
摘要: 1.实验内容 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在1的基础上,编写JavaScript验证用户名、密码的规则。在用户 阅读全文
posted @ 2024-12-20 21:54 亐牞 阅读(9) 评论(0) 推荐(0) 编辑
2024年12月6日
20222324 石国力 《网络与系统攻防技术》 实验五
摘要: 1.实验目的 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: ·DNS注册人及联系方式 ·该域名对应IP地址 ·IP地址注册人及联系方式 ·IP地址所在国家、城市和具体地理位置 PS:使用whois、dig、nsloo 阅读全文
posted @ 2024-12-06 22:38 亐牞 阅读(14) 评论(0) 推荐(0) 编辑
2024年11月10日
20222324 石国力 《网络与系统攻防技术》 实验四
摘要: 1.实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件 阅读全文
posted @ 2024-11-10 19:09 亐牞 阅读(15) 评论(0) 推荐(0) 编辑
20222324 石国力 《网络与系统攻防技术》 实验三
摘要: 1.实验内容 (1)正确使用msf编码器,使用msfvenom生成如jar之类的其他文件; (2)能够使用veil,加壳工具; (3)能够使用C + shellcode编程; (4)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图; ( 阅读全文
posted @ 2024-11-10 19:09 亐牞 阅读(14) 评论(0) 推荐(0) 编辑
2024年10月23日
20222324 石国力 《网络与系统攻防技术》 实验二
摘要: 1.实验内容 (1)使用netcat获取主机操作Shell,cron启动某项任务 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件(后门),利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF m 阅读全文
posted @ 2024-10-23 16:42 亐牞 阅读(8) 评论(0) 推荐(0) 编辑
2024年10月11日
20222324 石国力 《网络与系统攻防技术》 实验一
摘要: 1.1实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行 阅读全文
posted @ 2024-10-11 16:25 亐牞 阅读(5) 评论(0) 推荐(0) 编辑