摘要:
2018 2019 2 网络对抗技术 20165301 Exp 9 Web安全基础 ======== 基础问题回答 1.SQL注入攻击原理,如何防御? SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165301 Exp 8 Web基础 ========== 1.实践内容概述 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解Java 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165301 Exp7 网络欺诈防范 ========= 实践内容 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用D 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165301 Exp6 信息搜集与漏洞扫描 ======== 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165301 Exp5 MSF基础应用 ========== 实践原理 1.MSF攻击方法 主动攻击 :扫描主机漏洞,进行攻击 攻击浏览器 攻击其他客户端 2.MSF的六个模块 查看六种模块源码目录 渗透攻击模块 :攻击漏洞,把shellcode"背"过去 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165301 Exp4 恶意代码分析 实验内容 系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165301 Exp3 免杀原理与实践 ====== 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 使用msf编码器生成各种后门程序及检测 使用v 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165301 Exp2 后门原理与实践 ====== 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用 阅读全文
摘要:
任务一 直接修改程序机器指令,改变程序执行流程 1.输入指令 反汇编pwn1文件。 通过反汇编,可以看到main函数中的call 804891,其机器码为e8 d7 ff ff ff。 其中foo函数的地址为08048491,getshell函数的地址为0804847d,通过计算其对应关系(小端机器 阅读全文
摘要:
2018 2019 2 《网络对抗技术》Exp0 Kali安装 Week1 20165301 ====== 安装kali 参考 "此网站" 设置共享文件夹 ,选择 ,并在文件夹处,设置一个位于主机上的共享文件夹路径 阅读全文