摘要： 1.实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能，理解DOM。 在（1）的基础上，编写JavaScript验证用户名、密码的规则 阅读全文

摘要： 1.实验内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 2.实验过程 （1）简单应用SET工具建立冒名 阅读全文

摘要： 1.实验内容 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS：使用whois、dig、nslookup、 阅读全文

摘要： 1.实验内容 本周介绍了Metasploit Framework，它是一个强大的开源安全测试平台，提供了一系列工具和模块，用于发现、利用和验证软件漏洞，并且支持渗透测试人员和安全研究人员进行系统安全评估和漏洞研究。 2.实验过程 （1）前期渗透 查看ip地址： ①主机发现（可用Aux中的arp_sw 阅读全文

摘要： 1.实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软件 阅读全文

摘要： 1.实验内容 1.1 实践内容 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 veil，加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免 阅读全文

摘要： 1.实验内容 (1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定） PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter（或其他软件）生成可 阅读全文

摘要： 1.实验内容 1.1本周学习内容 （1）了解了缓冲区溢出发展历史：红色代码、冲击波病毒、震荡波病毒、心脏出血、乌克兰断网、勒索病毒。 （2）了解了缓冲区溢出漏洞的本质和危害：缓冲区溢出漏洞是由于程序没有进行严格的内存越界检查，导致数据溢出并覆盖相邻内存空间，从而可能被攻击者利用执行恶意代码。这种漏洞 阅读全文