摘要:
web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 防御:在设计程序 阅读全文
摘要:
20145222 黄亚奇 《网络对抗》Exp8 Web基础 实践具体要求 (1).Web前端HTML(1分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(1分) 理解JavaScript的基本功能 阅读全文
摘要:
20145222黄亚奇《网络对抗》—— 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 实验后回 阅读全文
摘要:
20145222黄亚奇《网络对抗》信息收集和漏洞扫描技术 实践任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实践感想 现在发现每次实验时需要多台 阅读全文
摘要:
实践目标 掌握metasploit的基本应用方式。 具体需要完成(1)ms08_067;(2)ms11_050;(3)Adobe(4)成功应用任何一个辅助模块。 掌握metasploit的基本应用方式。 具体需要完成(1)ms08_067;(2)ms11_050;(3)Adobe(4)成功应用任何一 阅读全文
摘要:
20145222《网络对抗》 逆向及BOF进阶实践学习总结 实践目的 1.注入shellcode 2.实现Return-to-libc攻击 知识点学习总结 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为 阅读全文
摘要:
20145222黄亚奇《网络对抗》 免杀原理与实践 知识点: 一、在一个已经感染了恶意代码的机器上如何找到病毒文件? 找到恶意代码才能对其分析,找到恶意代码文件就是就是分析的第一步,一般来讲,恶意代码运行必然会创建一个进程,而这个进程就是我们找到他的突破口,一个打开的进程,可以通过任务管理器、Pro 阅读全文
摘要:
20145222黄亚奇《网络对抗》 shellcode注入&Return to libc攻击深入 shellcode注入实践过程 阅读全文
摘要:
20145222黄亚奇 《免杀原理与实践》 基础问题回答 1. 杀软是如何检测出恶意代码的? 根据搜集来的最全的、最新的特征码库,检测程序有没有异常或者可疑的行为。 2. 免杀是做什么? 利用一些手段,让你的的后门不被AV软件发现。 3. 免杀的基本方法有哪些? 加壳、用其他语言进行重写再编译。 使 阅读全文
摘要:
20145222 黄亚奇 《网络攻防》 后门原理与实践 实验内容概述 简单实用netcat和socat获取靶机shell,并实现任务计划启动; 使用msf meterpreter生成可执行后门文件获取靶机shell,并进行一些命令作,如查看ip、截屏、记录键盘输入、获取ruby交互界面、进程迁移、安 阅读全文