摘要:
1.实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密码的规则 阅读全文
摘要:
1.实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.实验过程 2.1 简单应用SET工具建立冒 阅读全文
摘要:
实验六 Metasploit攻击渗透实践 1.实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,尽量使用最新的类似漏洞; 1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 1.3 一个针对客户端的攻击,如Adob 阅读全文
摘要:
实验五 信息搜集技术实践 1.实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、 阅读全文
摘要:
实验四 恶意代码分析实践报告 1.实验内容 恶意代码文件类型标识、脱壳与字符串提取 使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe,寻找特定输入,使其能够输出成功信息。 分析一个自制恶意代码样本rada,并撰写报告,回答问题。 取证分析实践 2.实验过程 任务一 阅读全文
摘要:
实验三 免杀原理与实践 1.实践内容 (1)正确使用多种工具实现免杀 正确使用msf编码器,使用msfvenom生成php、jar文件 使用veil-evasion生成免杀后门,利用加壳方式实现免杀 利用C+shellcode编程实现免杀 (2)通过组合以上各种技术实现免杀 (3)用另一电脑验证在杀 阅读全文
摘要:
实验二 后门原理与实践 1.实验内容 使用netcat实现Linux cron启动反弹连接到主机 使用socat实现Windows 任务计划启动反弹连接到Kali 使用MSF meterpreter生成可执行文件,利用ncat传送到主机并运行获取主机Shell,实现音频、摄像头、击键记录等信息的获取 阅读全文
摘要:
##1.实验内容 实验对象pwn1中包含三个部分,分别为main(主函数)foo函数和getshell 直接修改main函数中的机器指令,使main函数跳转到getshell所在地址执行 在调用foo函数时输入攻击字符串,覆盖返回地址,使程序跳转到getshell执行 注入shellcode并执行, 阅读全文
摘要:
#汇编语言的一般概念 机器语言:二进制数 #1.3 进位计数制及其相互转换 ##一、进位计数制 ###1.概念 位权:各个位置上所表示的基本数值 基数:每个数位上能使用不同数码的个数 ###2.对应关系 3位二进制数与一位八进制数对应,4位二进制数与一位16进制数对应 ###3.表示方式 B-二进制 阅读全文
摘要:
密码学及应用 10.1 密码学的概念及发展历史 10.1.1 密码学的概念 密码学主要包括密码编码学和密码分析学两部分 密码编码学主要研究信息的编码,构建各种安全有效的密码算法和协议,用于消息的加密、认证等方面 密码分析学是研究破译密码获得信息,或对消息进行伪造 机密性指信息不泄露给非授权的用户、实 阅读全文