摘要:
1.实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密码的规则 阅读全文
摘要:
1.实验内容 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.实验过程 2.1简单应用SET工具建立冒名网站 首先查看本机apache服务器监听的端口。 命令vi /etc/apache2/ports.conf 阅读全文
摘要:
1.实验内容 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、dig、nslookup、 阅读全文
摘要:
1.实验内容 1.1Vsftpd源码包后门漏洞(21端口) 在特定版本的Vsftpd服务器程序中,存在被人恶意植入的代码。当攻击者使用特定格式的用户名(以特定字符,如“😃”为结尾)尝试登录FTP服务器时,服务器就会在6200端口开启一个后门,并允许执行任意代码。这种后门漏洞使得攻击者无需具备高级权 阅读全文
摘要:
1.实验内容 1.1基本概念 1.1.1什么是恶意代码 首先,恶意代码是一串实现特定功能的代码,而特定功能在这里特指具有恶意目的的功能实现,可以理解为按照攻击者的意愿进行运行的代码。 按照特征以及行为的不同,大概分为以下几类: 计算机病毒 蠕虫(病毒) 后门 木马 僵尸网络 RootKit 1.1. 阅读全文
摘要:
1.实验内容 1.1 实践内容 正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 通过组合应用各种技术实现恶意代码免杀 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 1.2 回答问题 杀软是如何检测出恶意代码的? -- 阅读全文
摘要:
1 实验内容 1.1 实践基本知识 1.1.1 后门 后门就是不经过正常认证流程而访问系统的通道。最早的后门并不是恶意的,而是开发人员为了便于在开发期间调试程序而设置的快捷路径。按照存在位置进行分类,可以分为以下4类: 编译器后门 操作系统后门 应用程序后门 伪装成正常程序的后门 1.1.2 后门技 阅读全文
摘要:
1.实验内容 本次实验是关于缓冲区溢出攻击的,主要的学习内容如下: 1.基本Linux命令 objdump:将代码段反汇编,在这次实验中主要是用来找地址的。 xxd:实现十六进制与二进制的转换,在这次实验的过程中,主要是有两个地方用到了这个命令。一是在打开文件后进行转换,而是以十六进制打开文件,保证 阅读全文