abe1fan - 博客园

20222310 2024-2025-1 《网络与系统攻防技术》实验八实验报告

摘要：一、实验内容 1.Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML 2.Web前端javascipt 理解JavaScript的基本功能，理解DOM 在1的基础上，编写JavaScript验证用户名、密码的规则。在用户点击阅读全文

posted @ 2024-12-03 16:32 abe1fan 阅读(39) 评论(0) 推荐(0)

20222310 2024-2025-1 《网络与系统攻防技术》实验七实验报告

摘要：一、实验内容 1.本周学习内容（1）一些web安全的知识，复习了相关web的基础知识，比如：前、后端的区别，前后端的语言如HTML，CSS，JS，GO等（2）一些数据库攻击的知识，如SQL注入 2.实验内容本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有阅读全文

posted @ 2024-12-01 13:41 abe1fan 阅读(22) 评论(0) 推荐(0)

20222310 2024-2025-1 《网络与系统攻防技术》实验五实验报告

摘要：一、实验内容 1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取以下信息（1）DNS注册人及联系方式（2）该域名对应IP地址（3）IP地址注册人及联系方式（4）IP地址所在国家、城市和具体地理位置 2.尝试获取BBS、论坛、Q 阅读全文

posted @ 2024-11-17 14:13 abe1fan 阅读(35) 评论(0) 推荐(0)

20222310 2024-2025-1 《网络与系统攻防技术》实验六实验报告

摘要：一、实验内容学习掌握Metasploit工具的使用。下载靶机Metasploitable2，完成以下实验内容。 1.前期渗透（1）主机发现（可用Aux中的arp_sweep，search一下就可以use）（2）端口扫描（可以直接用nmap，也可以用Aux中的portscan/tcp等）（3 阅读全文

posted @ 2024-11-16 15:18 abe1fan 阅读(29) 评论(0) 推荐(0)

20222310 2024-2025-1 《网络与系统攻防技术》实验四实验报告

摘要：一、实验内容（一）恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软阅读全文

posted @ 2024-11-04 09:22 abe1fan 阅读(33) 评论(0) 推荐(0)

20222310 2024-2025-1 《网络与系统攻防技术》实验三实验报告

摘要：一、实验内容 1.正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧（1）正确使用msf编码器，使用msfvenom生成如jar之类的其他文件（2）学会使用veil，加壳工具（3）能够使用C + shellcode编程 2.通过组合应用各种技术实现恶阅读全文

posted @ 2024-10-23 14:53 abe1fan 阅读(34) 评论(0) 推荐(0)

20222310 2024-2025-1 《网络与系统攻防技术》实验二实验报告

摘要：一、实验内容 1.使用netcat获取主机操作Shell，cron启动某项任务（任务自定）。 PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 2.使用socat获取主机操作Shell, 任务计划启动。 3.使用MSF meterpreter生成后门，利用ncat 阅读全文

posted @ 2024-10-17 19:44 abe1fan 阅读(40) 评论(0) 推荐(0)

20222310 2024-2025-1 《网络与系统攻防技术》实验一实验报告

摘要：一、实验内容 1.实验目标本次实验的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实验的目标就阅读全文

posted @ 2024-10-08 17:56 abe1fan 阅读(48) 评论(0) 推荐(0)