摘要:
1.实验内容 1.1 实验要求 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证 阅读全文
摘要:
1.实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 SET工具:是一个用于社会工程学攻击的工具集,它可以帮助攻击者模拟各种网络攻击场景,包括钓鱼网站攻击、口令截取攻击等。在实验中,通过使用SET工具,可以轻松地克 阅读全文
摘要:
1.实验内容 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、dig、nslookup、 阅读全文
摘要:
1.实验内容 本周印象深刻的就是彻底掌握了虚拟环境的搭建(bushi)。还是有好好的了解学习了msfconsole这个工具的使用,课上老师也跟我们介绍了MST的基本框架,掌握了搜索对应漏洞,并使用提供的渗透载荷对靶机进行攻击。对于exploit,payload这两个概念又有了一些更加深刻的理解。 E 阅读全文
摘要:
1.实验内容 本次实验主要是通过各种工具,对目标恶意代码进行文件类型的分析,通过脱壳软件将恶意代码的upx壳脱去,并对恶意代码进行字符串分析,通过逆向技术将二进制代码转换为汇编代码进行分析。了解代码中不同函数之间的调用和流程运行图。通过流程图及相关信息去推测恶意代码的运行条件,学习使用IDA Pro 阅读全文
摘要:
1.实验内容 1.1 实验要求 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免 阅读全文
摘要:
1.实验内容 1.1 实践目标 使用netcat获取主机操作Shell,cron启动某项任务(任务自定) PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可 阅读全文
摘要:
1.实验内容 本次式样具体内容是通过三种方法,运行pwn1可执行文件,调用getshell。 缓冲区溢出作为一种非常致命的攻击,它会使攻击者直接破坏堆栈保护,非法获取数据。 完成本次实验,需要具备以下知识和技能基础: 创建kali虚拟机,连接网络等 这个部分对我来说还是出现了比较大的波折,我的操作系 阅读全文