摘要:
博客目录 "一、实践内容" "跨站脚本攻击XSS" "跨站请求伪造CSRF" "SQL注入攻击" "二、实验中遇到的问题及解决" "三、基础问题回答" "四、实验总结" 一、实践内容 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 具体过程: 1. "跨站脚本攻击XSS" 阅读全文
摘要:
博客目录 "一、实践内容" Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则 Web后端 MyS 阅读全文
摘要:
博客目录 "一、实践目标" "二、实践内容" 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 请勿使用外部网站做实验 "三、实验中遇到的问题及解决" "四、基础问题回答" "五、实验 阅读全文
摘要:
博客目录 "一、实践目标" "二、实践内容" 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 "三、实验中遇到的问题及解决" "四、基础问题回答" "五、实验总结" 一、实践目 阅读全文
摘要:
博客目录 "一、实践目标" "二、实践内容" 一个主动攻击实践,ms08_067(成功)、ms03_026(成功且唯一); 一个针对浏览器的攻击,如ms11_050(成功)ms11_03(失败、唯一)ms10_046(成功); 一个针对客户端的攻击,如Adobe(成功); 成功应用任何一个辅助模块, 阅读全文
摘要:
博客目录 "一、实践目标" "二、实践内容" 1.系统运行监控 2.恶意软件分析 "三、实验步骤" "四、基础问题回答" "五、遇到的问题及解决" "六、实验总结" 一、实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具 阅读全文
摘要:
博客目录 "一、基础问题回答" "二、实践内容" 1.使用msf编码器msfvenom生成后门程序 2.使用msf编码器msfvenom生成jar文件 3.使用veil evasion生成后门程序及检测 4.C语言调用Shellcode 5.加壳工具使用 "三、实验中遇到的问题及解决" "四、开启杀 阅读全文
摘要:
博客目录 "一、基础问题回答" "二、实验准备:后门软件" "1.Windows获得Linux Shell" "2.Linux获得Windows Shell" "3.使用nc传输数据" "4.使用ncat实现文件传输" 三、实验内容 "1.使用netcat获取主机操作Shell,cron启动" "2 阅读全文
摘要:
一、基础知识 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码。 NOP指令为空指令,当运行该指令时CPU不做任何事情,但是会占用一个指令的时间,当指令间需要有延时,可以插入NOP指令。(机器码:90) JNE xxx指令是一个条件转移指令,不相等时跳转,转到标号xxx处执行。(机器 阅读全文
摘要:
2018 2019 2 《网络对抗技术》Exp0 Kali安装 Week1 20165202 一、下载 虚拟机环境 Kali所需要虚拟机软件为VMware,在之前其他课程中使用的即为VMware,此步骤略过。 Kali镜像 可选择 "官网链接" 进行镜像下载,根据自身系统选择相应版本 二、安装 Ka 阅读全文