摘要:
一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF 确认 二、实验原理 SQL注入:是指web应用程序对用户输入数据的合法性没有判断或过滤不 阅读全文
摘要:
20174302 王漫天 《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实验要求 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实验目标 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 阅读全文
摘要:
一、实践目标 1.1 实验对象 linux kali 1.2 实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 二、基础知识 2.1 实践要求 Web前端: HTML 能正常安装、启停Apac 阅读全文
摘要:
一、实验介绍与问题回答 1.实验介绍 Web前端HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt:理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 We 阅读全文
摘要:
20174302 王漫天 《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实验要求 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实验目标 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 阅读全文
摘要:
Exp4 恶意代码分析 20174302王漫天 目录: 实验目标 实验内容 实验后回答问题 实验感想 实验目标: 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 阅读全文
摘要:
一、实验目标 MSF基础应用 ,掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 二、预备知识 MS08-067 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行 阅读全文
摘要:
一、实验原理 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。 免杀的基本方式有改变特征码和改变行为 恶意软件检测机制有基于特征码检测、启发式恶意软件检测和基于行为的恶意软件检测。 二、实验过程 (一)正确使用msf编码器 1. 阅读全文
摘要:
1 实验目标 1.1 实验要求 使用nc实现win,mac,Linux间的后门连接 meterpreter的应用 MSF POST 模块的应用 1.2 实验内容 使用netcat获取主机操作Shell,cron启动 。 使用socat获取主机操作Shell, 任务计划启动 。 使用MSF meter 阅读全文
摘要:
1 实验要求 1.1 实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就 阅读全文