摘要:
2018 2019 2 网络对抗技术 20165237 Exp9 Web安全基础实践 实验问题 (1)SQL注入攻击原理,如何防御 原理:通过在用户名、密码登输入框中输入特殊字符,在处理字符串与sql语句拼接过程中实现引号闭合、注释部分SQL语句,利用永真式,从而达到登录、显示信息等目的。 防御:对 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165237 Exp8 Web基础 实验目标 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解Java 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165237 Exp7 网络欺诈防范 实验目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用; 2 DNS IP注册信息的查询; 3 基本的扫描技术: 主机发现、端口扫描、OS及服务版本探测、具体服务的查点; 4 漏洞扫描 要求会扫,会看报告,会查漏洞说明,会修补漏洞。 E 阅读全文
摘要:
2018 2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08 067; (1分) ms17_010_psexec(√) 不唯一 一个针对浏览器的攻击,如 阅读全文
摘要:
2018 2019 20165237网络对抗 Exp4 恶意代码分析 实验目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165237 Exp3 免杀原理与实践 一、实践目标 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,加壳工具,使用shellcode编程 1.2 通过组合应用各种技术实现恶意代码免杀 1.3 用另一电脑实 阅读全文
摘要:
2018 2019 2 20165237《网络对抗技术》Exp2 后门原理与实践 一、实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主 阅读全文
摘要:
2018 2019 2 20165237《网络攻防技术》Exp1 PC平台逆向破解 一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回 阅读全文
摘要:
2018 2019 2 《网络对抗技术》Exp0 Kali安装 Week1 20165237 安装虚拟机 首先创建虚拟机 创建好虚拟机后,打开虚拟机进行安装。第一步选择Graphcal install 主机名为我的名字 设置好语言后,开始安装系统(真的是好长时间哦!) 安装成功 安装功能 登陆虚拟机 阅读全文