20222422tky

摘要： 一、实验内容 （一）总结本周学习内容 本周主要学习了web安全，首先是从前端技术（包括HTML、JavaScript、CSS以及Web前端框架）和后端技术（主要使用C、Java、PHP、Python、C#等语言）引入，随后学习了： SQL注入攻击（通过构造特殊的SQL语句，注入到Web应用的输入字段 阅读全文

摘要： 一、实验内容 （一）学习内容回顾 1、Web安全基础： 前端技术：介绍了HTML、JavaScript、CSS等前端技术。 后端技术：讲解了Web后端技术，主要使用各种库、API、Web服务等技术搭建后端应用体系，如C、Java、PHP、Python和C#等。 2、Web安全的常见威胁类型： （1） 阅读全文

摘要： 一、实验内容 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS：使用whois、dig、nslookup、 阅读全文

摘要： 一、实验内容 本实践目标是掌握metasploit的用法。 指导书参考Rapid7官网的指导教程。 https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/ 下载官方靶机Metasploitable2，完成下面 阅读全文

摘要： 一、实验内容 1、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软件 阅读全文

摘要： 一、实验内容 1、方法 对后门实验中的msf编码器进行进一步的探索使用，使用msfvenom指令生成如jar之类的文件，从而尝试达到免杀的目的； 通过Veil等工具对目标程序进行加壳或者其他操作来实现免杀； 使用C+ShellCode编程实现免杀； 2、应用 通过组合应用各种技术尽可能地实现恶意代码 阅读全文

摘要： 一.实验内容 (1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定） PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter（或其他软件）生成可 阅读全文