摘要: 免考申请 一、WebShell概念理解 webshell就是用来管理服务器的一个工具,以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,拥有对服务器进行操作的权限,又被称作web admin。Webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途。 但是由于we 阅读全文
posted @ 2019-05-29 22:03 KY-high 阅读(186) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 20165208 网络对抗 Exp9 Web安全基础 [TOC] 实验内容 (1)SQL (2)XSS (3)CSRF 基础问题回答 (1)SQL注入攻击原理,如何防御 原理: 通过在用户名、密码登输入框中输入一些', , 等特殊字符,实现引号闭合、注释部分SQL语句,利用永真式 阅读全文
posted @ 2019-05-26 13:20 KY-high 阅读(271) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 20165208 网络对抗 Exp8 Web基础 [TOC] 实验内容 (1)Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt(0.5分) 理解Java 阅读全文
posted @ 2019-05-14 07:17 KY-high 阅读(234) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 20165208 网络对抗 Exp7 网络欺诈防范 [TOC] 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两 阅读全文
posted @ 2019-05-01 14:22 KY-high 阅读(267) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 20165208 网络对抗 Exp6 信息搜集与漏洞扫描 [TOC] 实验内容 1.1 各种搜索技巧的应用 1.2 DNS IP注册信息的查询 1.3 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 1.4 漏洞扫描:会扫,会看报告,会 阅读全文
posted @ 2019-05-01 10:36 KY-high 阅读(612) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 20165208 网络对抗 Exp5 MSF基础 [TOC] 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050;(1 阅读全文
posted @ 2019-04-12 19:29 KY-high 阅读(882) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 20165208 网络对抗 Exp4 恶意代码分析 [TOC] 实验内容 系统运行监控(2分) 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的 阅读全文
posted @ 2019-04-03 23:35 KY-high 阅读(911) 评论(0) 推荐(1) 编辑
摘要: 2018 2019 20165208 网络对抗 Exp3 免杀原理与实践 [TOC] 实验内容 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil evasion(0.5分),加壳工具(0.5分),使用shellcode编程(1分) 通过组合应用各种技 阅读全文
posted @ 2019-03-31 09:26 KY-high 阅读(311) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 20165208 网络对抗 Exp2 后门原理与实践 [TOC] 实验内容 使用netcat获取主机操作Shell,cron启动 (0.5分) 使用socat获取主机操作Shell, 任务计划启动 (0.5分) 使用MSF meterpreter(或其他软件)生成可执行文件,利用 阅读全文
posted @ 2019-03-22 17:24 KY-high 阅读(205) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 20165208 网络对抗 Exp1 PC平台逆向破解 [TOC] 实验要求 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 掌握反汇编与十六进制编程器 能正确修改机器指令改变程序执行流程 能正确构造payload进行bof攻击 实验内容 手工修改可执行文件,改 阅读全文
posted @ 2019-03-13 10:12 KY-high 阅读(211) 评论(0) 推荐(0) 编辑