摘要:
20181224《网络攻防技术》Exp 8 Web综合 相关知识点总结 web前端 基本知识 编程语言:html/css/javascript(js) 运行环境:浏览器 编程用途:在浏览器内部的动态,美观展示形式 html 网页元素通常的格式为 <标记名称 属性名称 = 值> 内容 </标记名称> 阅读全文
摘要:
20181224《网络攻防技术》Exp7 网络欺诈防范 相关知识点总结 ARP Spoofing ARP缓存机制 static:在windows下使用arp -s静态查询IP与MAC地址的对应关系 Dynamic:根据ARP应该更新 ARP动态更新的机制:广播请求,单波应答。ARP应答包并非都是请求 阅读全文
摘要:
20181224《网络攻防技术》Exp6 MSF基础应用 目录 一、知识点总结 1.MSF攻击方法 主动攻击:扫描主机漏洞,进行攻击 攻击浏览器 攻击其他客户端 2.MSF的六种模块 渗透攻击模块 Exploit Modules :攻击漏洞,把 shellcode "背"过去 主动渗透攻击:攻击某个 阅读全文
摘要:
网络对抗技术Exp5 信息搜集与漏洞扫描20181224jjh 信息搜集技术与隐私保护——知识点总结 间接收集 无物理连接,不访问目标,使用第三方信息源 使用whois/DNS获取ip 使用msf中的辅助模块进行信息收集,具体指令可以在auxiliary/gather中进行查询 可以利用搜索引擎进行 阅读全文
摘要:
20181224蒋嘉豪-exp4 实验概况 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中 阅读全文
摘要:
20181224蒋嘉豪-exp3-免杀原理与实现 课上知识点总结 1.恶意软件检测机制 基于特征码的检测(需要定期更新病毒库) 启发式恶意软件检测(实时监控,开销较大) 基于行为的恶意软件检测(如API监控) 2.免杀技术综述 改变特征码 加壳(拥有.exe文件) 压缩壳 加密壳 shellcode 阅读全文
摘要:
一、实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分)(2)使用socat获取主机操作Shell, 任务计划启动 (0.5分)(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)( 阅读全文
摘要:
前端制作学习 此项目的前端我们采用VUE制作,Vue.js是一套构建用户界面的渐进式框架。与其他重量级框架不同的是,Vue 采用自底向上增量开发的设计。Vue 的核心库只关注视图层,并且非常容易学习,非常容易与其它库或已有项目整合。另一方面,Vue 完全有能力驱动采用单文件组件和Vue生态系统支持的 阅读全文
摘要:
今日任务:系统测试 分工: 1、检查、测试接口连接是否正确;(周凌霄、周昱涵、宋雷) 2、测试基本的接收、发送功能;(宋非凡、蒋嘉豪) 3、测试非法数据录入;(王浩博、李长兴) 燃尽图状态 仓库访问量 测试截图 合照: 明日任务:今天已经做完啦!!! 阅读全文
摘要:
实验内容 ·缓冲区溢出攻击 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 ·注意 实验楼提供的是 64 位 Ubuntu linux 阅读全文