摘要:
20154313实验九web安全基础实践 一、实验内容(1)webgoat开启;(2)SQL、XSS、CSRF练习。二、实验后问题回答(1)SQL注入攻击原理,如何防御答:原理:SQL注入攻击是指攻击者利用Web应用程序无法对用户输入的数据进行合法性判断,通过构建特殊的输入作为参数传入Web应用程序 阅读全文
摘要:
20154313刘文亨EXP8 Web基础 EXP8 Web基础 一、基础问题回答 1.什么是表单? 表单:表单在网页中主要负责数据采集功能。 基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选 阅读全文
摘要:
20154313_刘文亨 博客园 首页 新随笔 联系 订阅 管理 随笔 - 4 文章 - 0 评论 - 0 20154313 刘文亨 EXP6 20154313Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法。 (1)各种搜索技巧的应用 (2) 阅读全文
摘要:
20154313《网络对抗》Exp7 网络欺诈防范 实验内容 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 实验过程 简单应用SET工具建立冒名网站: 由于钓鱼网 阅读全文
摘要:
20154313Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法。 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏 阅读全文
摘要:
20154313Exp5 MSF基础应用 20154313 刘文亨 一、 实践内容 目录 · 主动攻击:ms08_067漏洞攻击 · 对浏览器攻击:ms10_046漏洞攻击 · 对Adobe的漏洞攻击:adobe_toolbutton · 辅助模块的应用:smb_version 实验环境配置 · 攻 阅读全文
摘要:
20154313 Exp4 恶意代码分析 20154313刘文亨 一、 实践内容 1. 系统运行监控 · (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况 阅读全文
摘要:
· 20154313刘文亨博客园 · 首页 · 新随笔 · 联系 · 订阅 · 管理 随笔-3 文章-0 评论-0 Exp3 免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? · -检测特征码:老师上课说过,每次网络传输或者其他过程,都会有包(tcp或者其他),这些包里的内容可被 阅读全文
摘要:
20154313 Exp2 后门原理与实践 目录 · 实践内容 · 实践过程 · netcat · socat · msf-meterpreter · 基础问题回答 · 实验心得与体会 正文 回到顶部 实践内容 · 使用netcat和socat、msf-meterpreter等工具获得主机权限,并进 阅读全文