摘要： #2019-2020-2 网络对抗技术 20175311胡济栋 Exp9 Web安全基础 ##目录 一、实验介绍与问题回答 二、实验内容 1.WebGoat安装 2.SQL注入攻击：命令注入、数字型注入、日志欺骗、SQL注入、字符串型注入、数据库后门、数字型盲注入、字符串型盲注入 3.XSS攻击：X 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175311胡济栋 Exp8 Web基础 目录 一、实验介绍与问题回答 二、实验内容 1.Web前端：HTML 2.Web前端：javascipt 3.Web后端：MySQL基础 4.Web后端：编写PHP网页 5.最简单的SQL注入，XSS攻击测试 三、实 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175311胡济栋 Exp7 网络欺诈防范 目录 一、实验介绍 二、实验步骤 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术，用DNS spoof引导特定访问到冒名网站 三、实验中遇到的问题 四、实验感想 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175311胡济栋 Exp6 MSF基础应用 目录 一、实验介绍 二、实验步骤 主动攻击的实践 ms08_067_netapi 自动化漏洞溢出攻击 ms17_010_eternalblue 自动化攻击 攻击浏览器的实践 ms10_046 ms14_064 攻 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175311胡济栋 Exp5 信息搜集与漏洞扫描 目录 一、实验介绍 二、实验步骤 1.各种搜索技巧的应用(使用搜索引擎搜索服务器子域名、爆破、在Windows使用tracert探测路由结构等) 2.DNS IP注册信息的查询(whois、dig、nsloo 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175311胡济栋 Exp4 恶意代码分析 目录 一、实验介绍 二、实验步骤 1.使用schtasks指令监控系统 2.使用sysmon工具监控系统 3.使用VirusTotal分析恶意软件 4.使用PEID分析恶意软件 5.使用PE Explorer分析恶 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175311胡济栋 Exp3 免杀原理与实践 目录 一、实验介绍 二、实验内容 任务一：学习正确使用msf编码器、msfvenom生成如jar之类的其他文件、veil、加壳工具、 使用C + shellcode编程以及课堂其他课堂为介绍方法(3分) 任务二： 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175311胡济栋 Exp2 后门原理与实践 目录 一、实验介绍 二、实验准备 三、实验过程 任务一：使用netcat实现windows,linux之间的后门连接 任务二：使用socat获取主机操作Shell, 任务计划启动 任务三：MFS meterpre 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175311胡济栋 Exp1 PC平台逆向破解 一、实验要求 本次实践的对象是一个名为pwn1的linux可执行文件。其中包含的函数如下： main函数：调用foo函数 foo函数：回显任何用户输入的字符串 getShell函数：返回一个可用Shell（正常 阅读全文

摘要： 一、下载系统镜像文件 1.首先需要电脑上装有VMware虚拟机，由于之前的信息安全技术课程中已经安装，具体教程可见他人博客： "最新超详细VMware虚拟机下载与安装" 2.在安装完成VMware后，下载系统镜像，进入 "kali官网" ，在Downloads中选择Download Kali Lin 阅读全文