摘要:
2018 2019 2 网络对抗技术 20165228 Exp9 Web安全基础实践 回答问题 (1)SQL注入攻击原理,如何防御 原理:通过在用户名、密码登输入框中输入特殊字符,在处理字符串与sql语句拼接过程中实现引号闭合、注释部分SQL语句,利用永真式,从而达到登录、显示信息等目的。 防御:对 阅读全文
2019年5月25日
2019年5月14日
摘要:
2018 2019 2 网络对抗技术 20165228 Exp8 Web基础 回答问题 (1)什么是表单 在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框 阅读全文
2019年5月3日
摘要:
2018 2019 2 网络对抗技术 20165228 Exp7 网络欺诈防范 回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 这个问题在此次实验中就可以得出答案,实验中的流程需要连接到不安全的网络,需要扫描到靶机后才能设置为目标,所以一般是在使用公用网络或者钓鱼WIFI时容易受到D 阅读全文
2019年4月28日
摘要:
2018 2019 2 网络对抗技术 20165228 Exp6 信息搜集与漏洞扫描 回答问题 哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负 阅读全文
2019年4月13日
摘要:
2018 2019 2 网络对抗技术 20165228 Exp5 MSF基础应用 exploit选取 主动攻击:ms17_010_eternalblue(唯一) 浏览器攻击:ms05_054_onload(唯一) 客户端攻击:adobe_pdf_embedded_exe(唯一) 辅助模块: teln 阅读全文
2019年4月4日
摘要:
2018 2019 2 网络对抗技术 20165228 Exp4 恶意代码分析 1、如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 监控注册表和文件改动、端口占用、进程驻留等操作。可使用本次实验的netsta 阅读全文
2019年3月28日
摘要:
2018 2019 2 网络对抗技术 20165228 Exp3 免杀原理与实践 1、杀软是如何检测出恶意代码的? 基于特征码:杀软会将恶意代码中有明显特征的一部分作为特征码,并建立起特征库,在检测时则比对特征码是否匹配。 基于行为:杀软会监控运行的程序,像进行修改系统注册表、启动项等可疑操作的的程 阅读全文
2019年3月20日
摘要:
2018 2019 2 网络对抗技术 20165228 Exp2 后门原理与实践 (1)例举你能想到的一个后门进入到你系统中的可能方式? 在使用盗版软件,盗版系统,甚至游戏外挂时,往往会让我们关闭杀毒软件,此时后门植入系统就太轻松了。 (2)例举你知道的后门如何启动起来(win及linux)的方式? 阅读全文
2019年3月13日
摘要:
2018 2019 2 网络对抗技术 20165228 Exp1 PC平台逆向破解 实验内容及步骤 第一部分:直接修改程序机器指令,改变程序执行流程 关键:通过修改call指令跳转的地址,将原本指向被调用函数入口的地址修为getshell函数入口的地址,从而达到目的 对pwn1进行反汇编,分析函数执 阅读全文
2019年3月2日
摘要:
2018 2019 2 《网络对抗技术》Exp0 Kali安装 Week1 Kali下载:来自 "官网" Kali安装 参考自 "kali安装教程" (因为写博客时已经安装好kali,所以这部分没有自己的截图....) 在vm里面新建虚拟机,选择典型 选择安装程序光盘镜像文件,系统出现无法检测此光盘 阅读全文