摘要:
1.实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密码的规则 阅读全文
摘要:
1.实验内容 1.1 本周学习内容回顾 (1)Web安全基础/前后端 (2)SQL注入原理 (3)XSS脚本攻击 1.2 实验要求 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof 阅读全文
摘要:
1.实验内容 1.1 本周学习内容回顾 ·WHOIS是一个查询和响应协议,用于查询数据库以获取注册用户或管理员的联系信息,以及域名的注册信息,包括域名所有者、注册商、注册日期等详细信息。 ·Dig(Domain Information Groper)是一个功能强大的命令行工具,用于从DNS服务器中收 阅读全文
摘要:
1.实验内容 1.1 本周学习内容回顾 Metasploit是一个渗透测试框架,它提供了一个平台让安全专家能够开发、测试和执行漏洞利用代码。它包括了一个庞大的漏洞和漏洞利用数据库,以及许多用于辅助渗透测试的工具,如端口扫描器、漏洞扫描器和payload生成器 1.2实验要求 本实践目标是掌握meta 阅读全文
摘要:
1.实验内容 1.1本周所学 IDA pro、Process Explorer、peid、超级巡警等软件的学习与使用 PE文件、蜜罐技术、tcpdump等专业知识的学习 对于wireshark的抓包的深入分析 1.2实验环境 主机 kali虚拟机 安装winXP虚拟机 实现xp与主机的ping通,参 阅读全文
摘要:
1. 实验内容 1.1 实践内容 (1) 正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 使用msfvenom生成jar、apk等其他文件 使用veil加壳工具 使用C+ shellcode进行编程 (2)通过组合应用各种技术实现恶意代码免杀 (3)用 阅读全文
摘要:
1.实验内容 1.1 实践目标 (1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定) PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter( 阅读全文
摘要:
1. 实验内容 1.1本周学习内容 进程内存管理 在Linux系统中,当OS可执行程序被加载到内存后,其内存布局主要包括三个关键段: * .text段:包含程序的指令,这些指令是只读的,用于指导CPU执行操作。 * .data段:存储静态初始化数据,这些数据是可写的,程序在运行时可以直接访问和修改。 阅读全文