摘要:
2018 2019 2 网络对抗技术 20165232 Exp 9 Web安全基础 实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 答: 攻击原理: 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165232 Exp 8 Web基础 原理与实践说明 1.实践内容概述 1. Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 1. Web前端javascipt 理解JavaS 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165232 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术 阅读全文
摘要:
2018 2019 2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容、 各种搜索技巧的应 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫 阅读全文
摘要:
2018 2019 20165232 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08 067; (1分) 一个针对浏览器的攻击,如ms11 050;(1分) 一 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165232 Exp4 恶意代码分析 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165232 Exp3 免杀原理与实践 免杀原理及基础问题回答 一、免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti virus)是很大一 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一、实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分) 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三:使用 阅读全文
摘要:
2018 2019 2 20165232《网络对抗技术》Exp1 缓冲区溢出实验 实验点1:逆向及Bof基础实践 实践任务 用一个pwn1文件。 该程序正常执行流程是:main调用foo函数,foo函数会回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用She 阅读全文
摘要:
20165232 Week1 kali安装 一、安装虚拟机 首先到kali官网下载64bit版本的kali(3.5G),这里我是从同学盘上拷过来的。 下载VMWARE 进入官网,找到如下图示 点击进行下载 一路默认直至下载完成。 打开VMWARE 输入秘钥许可证 安装完毕 二、配置kali 按照如下 阅读全文