20165107 刘一林

摘要： 20165107 网络对抗技术免考 Exp10 Final Powershell学习应用与渗透实践 目录 1.Powershell入门相关知识 Powershell简介 Powershell命令 Powershell语法 Powershell函数 Powershell管道 powershell特性介 阅读全文

摘要： 20165107 网络对抗技术 Exp9 Web安全基础 实验要求 本实践的目标理解常用网络攻击技术的基本原理，做不少于7个题目，包括(SQL,XSS,CSRF) Webgoat实践下相关实验。 基础问题问答 1、SQL注入攻击原理，如何防御 SQL注入攻击原理：是指通过构建特殊的输入作为参数传入W 阅读全文

摘要： 20165107 网络对抗技术 Exp 8 Web基础 实验内容 (1).Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能，理解DOM。编写Jav 阅读全文

摘要： 20165107 网络对抗技术 Exp7 网络欺诈防范 实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法，具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网 阅读全文

摘要： 20165107 网络对抗技术 Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告， 阅读全文

摘要： 20165107 网络对抗技术 Exp5 MSF基础应用 1.实验内容 1.1一个主动攻击实践，如ms08_067（成功） 1.2 一个针对浏览器的攻击，如ms11_050（成功） 1.3 一个针对客户端的攻击，如Adobe（成功） 1.4 成功应用任何一个辅助模块，如scanner/rdp/ms1 阅读全文

摘要： 20165107 网络对抗技术 Exp4 恶意代码分析 4.1 基础问题回答 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 我所了解的有这些：修改了哪些注册表、创建了哪些进程、占用了哪些端口修改、查看 阅读全文

摘要： 20165107 Exp3 免杀原理与实践 实验要求 1、正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，加壳工具，自己利用shellcode编程等免杀工具或技巧 2、通过组合应用各种技术实现恶意代码免杀 3、用另一电脑实测，在杀软开启的情况下，可运行并回 阅读全文

摘要： 20165107 《网络对抗技术》Exp2 后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell，cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行 阅读全文

摘要： 20165107 《网络对抗技术》Exp1 PC平台逆向破解 实践内容 本次实践的对象是一个名为pwn1的linux可执行文件，该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下 阅读全文