摘要:
1.实验内容 1. 实验内容 1.1 Web前端HTML 任务描述: 能正常安装、启停Apache服务器。 理解HTML的基本结构,理解GET与POST方法。 编写一个包含登录表单的HTML页面,表单中应包含用户名和密码输入框,以及一个提交按钮。 1.2 Web前端JavaScript 任务描述: 阅读全文
摘要:
1.实验内容 1.1实验内容简述 (1)应用SET工具建立冒名网站。 (2)利用ettercap完成DNS欺骗攻击。 (3)结合应用两种技术,使被攻击者会通过域名访问到冒名网站。 1.2学习内容简述 (1)学习SET工具和ettercap工具的使用。 SET工具:是一个用于社会工程学攻击的工具集,它 阅读全文
摘要:
1.实验内容 1.1实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取相关信息。 (2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。 (3)使用nmap开源软件对靶机环境进行 阅读全文
摘要:
1.实验内容 掌握使用Metasploit和nmap等工具进行前期渗透的方法,并利用四种特定的漏洞对靶机进行攻击。 (1)掌握Metasploit和nmap的用法 学习并熟悉Metasploit框架的基本操作,包括模块搜索(Search)、使用(Use)、展示选项(Show)、设置参数(Set)以及 阅读全文
摘要:
1.实验内容 1.1 实验要求 一、恶意代码样本分析 文件类型识别:使用工具(如PEID、file等)识别恶意代码样本的文件类型,了解其文件类型。 脱壳处理:若恶意代码被加壳,使用对应的脱壳工具(如VM Unpacker)进行脱壳处理,以获取原始的、未加壳的代码。 字符串提取:使用字符串提取工具(如 阅读全文
摘要:
1.实验内容 1.1实验内容 (1) 使用msfvenom和msf编码器生成文件 使用msfvenom生成exe文件,并进行编码。 生成jar文件,用于Java环境下的攻击。 生成PHP文件,用于Web服务器上的攻击。 (2) 使用Veil工具生成恶意代码 下载并安装Veil-Evasion,使用V 阅读全文
摘要:
1.实验内容 1.1本周学习内容 后门的定义与原理:了解后门的概念,它是如何被植入系统中的,以及它如何为攻击者提供未经授权的访问权限。 后门的影响:分析后门对系统安全性的威胁,包括数据泄露、系统控制权丧失等。 netcat与socat的应用:学习如何使用netcat和socat进行网络监听、数据传输 阅读全文
摘要:
1.实验内容 1.1本周学习内容 本周学习主要围绕缓冲区溢出漏洞(攻击)展开 1.2实验内容简述 “pwn1”是一个 Linux 可执行文件正常运行时会调用“foo”函数。“foo”函数的功能是对用户输入的字符串进行简单回显。此程序中还包含另一个代码片段“getShell”,具有返回一个可用 She 阅读全文