摘要： 【实验内容】 WebGoat安装 SQL注入攻击 1.命令注入（Command Injection） 2.数字型注入（Numeric SQL Injection） 3.日志欺骗（Log Spoofing） 4.SQL注入（LAB: SQL Injection） 5.字符串注入（String SQL 阅读全文

摘要： 【实验内容】 Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML Web前端javascipt 理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。 Web后端：MySQL基础：正 阅读全文

摘要： 【实践目标】 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （1分） （2）ettercap DNS spoof （1分） （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。（1.5分） （4）请勿使用 阅读全文

摘要： 【实践目标】 掌握信息搜集的最基础技能与常用工具的使用方法。 【实践内容】 各种搜索技巧的应用 （1）使用搜索引擎 （2）搜索网址目录结构 （3）检测特定类型的文件 （4）路由侦查 DNS IP注册信息的查询 基本的扫描技术： （1）主机发现 （2）端口扫描 （3）OS及服务版本探测 （4）具体服务 阅读全文

摘要： 【实践内容】 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践(这里我做了两个：ms08_067【成功】和ms17_010【成功】） 1.2 一个针对浏览器的攻击（ms10_090【成功且唯一】) 1.3 一个针对客户端的攻击（ 阅读全文

摘要： 【实验内容】 ①系统运行监控 使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的，可以有针对性的抓包。 安装配 阅读全文

摘要： 【实验内容】 1.1 正确使用msf编码器（0.5分），msfvenom生成如jar之类的其他文件（0.5分），veil-evasion（0.5分），加壳工具（0.5分），使用shellcode编程（1分） 1.2 通过组合应用各种技术实现恶意代码免杀(0.5分)（如果成功实现了免杀的，简单语言描述 阅读全文

摘要： 【后门概念】 后门就是不经过正常认证流程而访问系统的通道。 特指潜伏于操作系统中专门做后门的一个程序，而“坏人”可以连接这个程序远程执行各种指令。 （概念和木马有重叠） 【学习内容】 使用nc实现win，mac,Linux间的后门连接meterpreter的应用MSF POST 模块的应用 【实验内 阅读全文

摘要： 【实践内容概述】 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运 阅读全文