2308ljt

摘要： 1.实验内容 1.1 实验要求 (1)Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能，理解DOM。 在（1）的基础上，编写JavaScript验证 阅读全文

摘要： 1.实验内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 SET工具：是一个用于社会工程学攻击的工具集，它可以帮助攻击者模拟各种网络攻击场景，包括钓鱼网站攻击、口令截取攻击等。在实验中，通过使用SET工具，可以轻松地克 阅读全文

摘要： 1.实验内容 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS：使用whois、dig、nslookup、 阅读全文

摘要： 1.实验内容 本周印象深刻的就是彻底掌握了虚拟环境的搭建（bushi）。还是有好好的了解学习了msfconsole这个工具的使用，课上老师也跟我们介绍了MST的基本框架，掌握了搜索对应漏洞，并使用提供的渗透载荷对靶机进行攻击。对于exploit,payload这两个概念又有了一些更加深刻的理解。 E 阅读全文

摘要： 1.实验内容 本次实验主要是通过各种工具，对目标恶意代码进行文件类型的分析，通过脱壳软件将恶意代码的upx壳脱去，并对恶意代码进行字符串分析，通过逆向技术将二进制代码转换为汇编代码进行分析。了解代码中不同函数之间的调用和流程运行图。通过流程图及相关信息去推测恶意代码的运行条件，学习使用IDA Pro 阅读全文

摘要： 1.实验内容 1.1 实验要求 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 veil，加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免 阅读全文

摘要： 1.实验内容 1.1 实践目标 使用netcat获取主机操作Shell，cron启动某项任务（任务自定） PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter（或其他软件）生成可 阅读全文

摘要： 1.实验内容 本次式样具体内容是通过三种方法，运行pwn1可执行文件，调用getshell。 缓冲区溢出作为一种非常致命的攻击，它会使攻击者直接破坏堆栈保护，非法获取数据。 完成本次实验，需要具备以下知识和技能基础： 创建kali虚拟机，连接网络等 这个部分对我来说还是出现了比较大的波折，我的操作系 阅读全文