随笔分类 - 《网络对抗技术》实验总结
摘要:前言 本文为《网络对抗技术》课程报告汇总目录。 目录 2019-2020-2 《网络对抗技术》 Exp0 kali 安装 2019-2020-2 《网络对抗技术》 Exp1 PC平台逆向破解 2019-2020-2 《网络对抗技术》 Exp2 后门原理与实践 2019-2020-2 《网络对抗技术》
阅读全文
摘要:实践目标 本实践目标是理解常用网络攻击技术的基本原理。 回答实践问题 1.SQL注入攻击原理,如何防御? 原理: SQL 注入是最常见的 Web 黑客技术。SQL 注入攻击包括通过从客户端到应用程序的SQL查询输入来插入或“注入”恶意代码。如果处理不当,将这种代码注入应用程序可能会对例如数据完整性和
阅读全文
摘要:实践目标 本实践目标是安装 LAMP 构建 Web 服务器,并进行一些简单的攻击实践。 回答实践问题 1.什么是表单? 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框(text
阅读全文
摘要:实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 回答实践问题 1.通常在什么场景下容易受到 DNS spoof 攻击? 在使用公用网络时容易收到 DNS spoof 攻击。例如:火车站、购物中心、娱乐中心等等。 2.在日常生活工作中如何防范以上两攻击方法
阅读全文
摘要:实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 回答实践问题 1.用自己的话解释什么是exploit,payload,encode。 exploit:就是渗透攻击。这个模块下面有针对各种平台各种软件下的漏洞开发的渗透攻击子模块,用户可以调用某一个对靶机进
阅读全文
摘要:实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 回答实践问题 1.哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是: 地址支持组织(ASO
阅读全文
摘要:实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对
阅读全文
摘要:基础问题 1.杀软是如何检测出恶意代码的? 基于特征码:如果一个可执行文件(或其他运行的库、脚本等)包含有类似恶意代码的一段或多段数据则被杀软认为是恶意代码。 启发式恶意软件检测:如果一个软件做一些恶意软件通常干的典型例子,就把它当成一个恶意软件。 基于行为的恶意软件检测:在启发式基础上对软件行为进
阅读全文
摘要:实验内容 使用netcat获取主机操作Shell,cron启动 (0.5分) 使用socat获取主机操作Shell, 任务计划启动 (0.5分) 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分) 使用MSF met
阅读全文
摘要:一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这
阅读全文
摘要:一、 VMDK文件 或 ISO下载 1. kali Linux 的VMware文件可以在官网点击 Torrent 下载:https://www.kali.org/ 点击 Torrent 下载的文件免去了安装的时间,但需要更改用户名、密码以及其他信息。具体操作可以看丁文韬同学的博客:20175215丁
阅读全文
