摘要： 201453331魏澍琛web安全基础实践 一.实验过程 1、webgoat开启 2、Injection Flaws练习 Command Injection 原网页中没有注入的地方，那就用burpsuite（设置的相关步骤别人的博客写的很详细，不累述了），分析第一个包看他的数据提交的位置，找到后进行 阅读全文

摘要： 20145331魏澍琛《网络对抗》Exp8 Web基础 实践内容： Web前端：HTML基础 1、先将apache的端口号设为80（上节已经设置好了），接着结束掉占用80端口的进程，再启动apache。 2、在/var/www/html目录下创建20145331wsc.html文件，即前端文件。 附 阅读全文

摘要： 20145331魏澍琛 《网络对抗技术》 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 URL攻击 主机IP： 1、因为apache的监听端口号是80，所以先查看80端口有没有被占用，发现被693号进程占用了，那就用kill结束他： 2、把 阅读全文

摘要： 20145331魏澍琛《网络对抗》Exp6 信息搜集与漏洞扫描 问题回答 1、哪些组织负责DNS，IP的管理？ DNS域名服务器：绝大多数在欧洲和北美洲，中国仅拥有镜像服务器。 全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务， 阅读全文

摘要： 20145331魏澍琛《网络对抗》Exp5 MSF基础应用 基础问题回答 1、用自己的话解释什么是exploit,payload,encode？ exploit：渗透攻击的模块合集，将真正要负责攻击的代码传送到靶机中。 payload：攻击载荷，exploit把它传送到靶机中后，它就负责执行相应的攻 阅读全文

摘要： 20145331魏澍琛《网络对抗》Exp4 恶意代码分析 基础问题回答 1、如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 这次实验中用到了很多的监控软件如 2、如果已经确定是某个程序或进程有问题，你有什么工 阅读全文

摘要： 20145331魏澍琛《网络对抗》——免杀原理与实践 问题回答 1、杀软是如何检测出恶意代码的？ 一个是基于特征码的检测，第二个是启发式恶意软件检测，最后是基于行为的恶意软件检测 2、免杀是做什么？ 让病毒不被杀毒软件kill掉 3、免杀的基本方法有哪些？ a)可以用这次实验所涉及的改变特征码 b) 阅读全文

摘要： 20145331魏澍琛《网络对抗》Exp2 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式？ 上网时候弹出一个广告说你中奖了，或者你可以贷款10万元之类的，你一激动一点进去后门就进入你的系统了。 (2)例举你知道的后门如何启动起来(win及linux)的方式？ 比 阅读全文

摘要： 20145331魏澍琛 《网络对抗技术》 PC平台逆向破解 学习任务 1、shellcode注入：shellcode实际是一段代码，但却作为数据发送给受攻击服务器，将代码存储到对方的堆栈中，并将堆栈的返回地址利用缓冲区溢出，覆盖成为指向 shellcode 的地址。 2、Return-to-libc 阅读全文

摘要： 20145331魏澍琛《网络对抗》逆向及Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代 阅读全文