摘要: 20155311《网络对抗》Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 1.对用户的输入进行 阅读全文
posted @ 2018-05-26 14:42 Gaoziyun 阅读(183) 评论(0) 推荐(0) 编辑
摘要: 20155311《网络对抗》Web基础 实验过程 Web前端:HTML 使用netstat aptn查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用了就kill 原进程号(由于我上周虚拟机挂起没有关闭所以只是演示杀死了80进程,重新打开了Apache),如果空闲就用apa 阅读全文
posted @ 2018-05-16 20:32 Gaoziyun 阅读(129) 评论(0) 推荐(0) 编辑
摘要: 2015511《网络对抗》网络欺诈技术防范 实验过程 简单应用SET工具建立冒名网站 ping通Kali和靶机: 因为之后用Apache会用到80端口,所以先查看80端口是否被占用,netstat tupln |grep 80,如果有可以用kill 进程号杀死这两个进程,再次查看80端口占用情况,没 阅读全文
posted @ 2018-05-09 21:29 Gaoziyun 阅读(193) 评论(0) 推荐(0) 编辑
摘要: 20155311《网络对抗》信息搜集与漏洞扫描 实验过程 信息搜集 whois 在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。 下面这个同理 dig或nslookup 在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址。 Tr 阅读全文
posted @ 2018-05-06 17:00 Gaoziyun 阅读(169) 评论(0) 推荐(0) 编辑
摘要: 20155311《网络对抗》MSF基础应用 实验过程 实验系统 靶机1:Windows XP Professional SP2 ,IP地址:192.168.136.129 靶机2:Windows XP vivian SP3 简体中文,IP地址:192.168.136.130 Kali IP地址:19 阅读全文
posted @ 2018-04-26 18:41 Gaoziyun 阅读(204) 评论(0) 推荐(0) 编辑
摘要: 20155311《网络对抗》恶意代码分析 实验过程 1、计划任务监控 在C盘根目录下建立一个netstatlog.bat文件(先把后缀设为txt,保存好内容后记得把后缀改为bat),内容如下: date /t c:\netstatlog.txt time /t c:\netstatlog.txt n 阅读全文
posted @ 2018-04-17 11:35 Gaoziyun 阅读(149) 评论(0) 推荐(0) 编辑
摘要: 20155311 Exp3 免杀原理与实践 •免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 【基础问题回答】 (1)杀软是如何检测出恶意代码的? 1.通过特征码的比对 2.启发式检测 3.通过行为检测 (2)免杀是做什么? 是对恶意软件做处理,用来躲避杀毒软 阅读全文
posted @ 2018-04-10 22:52 Gaoziyun 阅读(175) 评论(0) 推荐(0) 编辑
摘要: 20155311《网络对抗》后门原理与实践 实验过程(基本后门工具实践) 1、Win获取Linux shell (1)Win在cmd.exe中使用ipconfig命令查看主机的IP。 (2)Win下载老师的下载地址比较方便、解压ncat压缩包,在cmd中进入ncat文件夹中,使用ncat.exe l 阅读全文
posted @ 2018-04-02 11:21 Gaoziyun 阅读(249) 评论(0) 推荐(0) 编辑
摘要: 20155311《网络对抗》PC平台逆向破解(二) shellcode注入 什么是shellcode? shellcode是一段代码,溢出后,执行这段代码能开启系统shell。 前期准备——安装execstack,修改设置 输入 下载exectstack 设置堆栈可执行 看看堆栈是否可执行 输入 , 阅读全文
posted @ 2018-03-18 23:10 Gaoziyun 阅读(151) 评论(0) 推荐(0) 编辑
摘要: 20155311高梓云《网络对抗》逆向及Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代 阅读全文
posted @ 2018-03-11 22:56 Gaoziyun 阅读(257) 评论(0) 推荐(0) 编辑