摘要:
20222425 2024-2025-1 《网络与系统攻防技术》实验八实验报告 1.实验内容 本周内容: Web安全基础/前后端 SQL注入原理 XSS脚本攻击 实验内容: (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的H 阅读全文
摘要:
1.实验内容 本周学习内容:本周我们学了web安全的章节,首先我们了解了前端和后端技术,其次我们学习了一些web安全攻防的内容,例如SQL注入和XSS跨站脚本攻击、CSRF以及安全防范的内容。在实验的过程中我们学到了网络欺诈与防范技术。 2.实验过程 主机IP:192.168.35.1 kali(攻 阅读全文
摘要:
1.实验内容 Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写 阅读全文
摘要:
1.实验内容 本周学习内容:本周我学习的章节是Meatsploit渗透测试技术。在本章的学习中,首先,我了解了Metasploit,这是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode。其实在之前的免杀技术的那一章我们就使用过这个工具,当时就对这个工具的功能深 阅读全文
摘要:
20222425 2024-2025-1 《网络与系统安全技术》实验四报告 目录 1.实践内容 2.实践过程 2.1 恶意代码样本的文件类型识别,脱壳与字符串提取 2.1.1 使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具 2.1.2 使用脱壳软件,对rada恶意 阅读全文
摘要:
20222425 2024-2025-1 《网络与系统攻防技术》实验三实验报告 目录 1.实验内容 2.实验问题 3.实验过程 3.1正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 3.2 通过组合应用各种技术实现恶意代码免杀 3.3用另一电脑实测,在 阅读全文
摘要:
目录 1.实验内容 2.实验问题 3.实验过程 3.1 windows下使用netcat获取kali的Shell,用cron命令启动某项任务 3.1.1 使用netcat 获取kali的shell 3.1.2 用cron命令启动某项任务 3.2 kali下使用socat获取windows的Shell 阅读全文
摘要:
1.实验内容 本周学习了缓冲区溢出的相关知识点,介绍了包括汇编语言、进程内存管理、函数调用过程等相关知识点。 1.1实践目标 1.手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 2.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 阅读全文