摘要:
1.实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密码的规则 阅读全文
摘要:
1.实验内容 Web安全的基础知识以及一些常见的攻击技术。 前端后端都有什么语言,以及他们的使用特点等等。 学习了SQL注入的原理,进行了一些习题的选择训练,感觉内容主要会应用在实验八的平台闯关中。 2.实验过程 2.1 简单应用SET工具建立冒名网站 攻击机:kaii 192.168.47.141 阅读全文
摘要:
1.实验内容 总结一下本周学习内容 了解了信息搜集在网络攻防中的重要性, 认识不同的信息搜集方法如WHOIS 查询、DNS 查询(dig、nslookup 等) 了解一些查询工具:dig 工具、nslookup 基于网络的信息搜集可以使用nmap,可使用端口、SYN、UDP等不通类型扫描。 2.实验 阅读全文
摘要:
1.实验内容 1.1实验要求 掌握metasploit的用法。 (1)前期渗透 ①主机发现(可用Aux中的arp_sweep,search一下就可以use) ②端口扫描:可以直接用nmap,也可以用Aux中的portscan/tcp等。 ③选做:也可以扫系统版本、漏洞等。 (2)Vsftpd源码包后 阅读全文
摘要:
1基本概念 1.1恶意代码 恶意代码(Malicious Code)是指以技术炫耀/恶作剧, 远程控制, 窃取私密信息,盗用资源, 拒绝服务/破坏等为目的,使计算机按照攻击者的意图运行以达到恶意目的的指令集合。 类型包括计算机病毒、 蠕虫、特洛伊木马、逻辑炸弹、系统后门、Rootkit、僵尸程序等。 阅读全文
摘要:
1.实验内容 (一)本周所学 恶意代码的简介、类别、代表性的恶意代码介绍,包括僵尸程序、后门攻击、蠕虫等等。历史上的恶意代码历史发展和所造成的影响与影响范围。介绍恶意代码的分析技术(静态、动态) (二)实验要求 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免 阅读全文
摘要:
1.实验内容 (一)本周课程内容 了解后门概念,了解后门案例,后门会对系统安全造成的影响。 对后门技术进行普及,包括各种进程隐藏技术。了解netcat、meterpreter,veil等常见工具。 进一步学习shellcode注入的逻辑和多种情况。 (二)问题回答 (1) 例举你能想到的一个后门进入 阅读全文
摘要:
姓名:张嘉月 学号:20222404 实验日期:2024/09/29 — 2024/10/09 实验名称:缓冲区溢出和shellcode 指导教师:王志强 一、实验内容 任务一:手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 任务二:利用foo函数的Bof漏洞,构造一个攻击输 阅读全文