摘要:
20222424 2024-2025-1 《网络与系统攻防技术》实验八实验报告 1.实验内容 1.1本周学习内容 XSS脚本攻击 CSRF漏洞 burpsuit基本使用方法 DVWA、WebGoat、pikachu网络攻防平台的搭建与使用 1.2实验内容及要求 (1)Web前端HTML 能正常安装、 阅读全文
摘要:
20222424 2024-2025-1 《网络与系统攻防技术》实验七实验报告 1.实验内容 1.1本周学习内容 Web安全基础/前后端 SQL注入原理 XSS脚本攻击 CSRF漏洞 1.2实验内容及要求 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1) 阅读全文
摘要:
20222424 2024-2025-1 《网络与系统攻防技术》实验六实验报告 1.实验内容 本实践目标是掌握metasploit的用法,下载官方靶机Metasploitable2,完成下面实验内容。 前期渗透 Vsftpd源码包后门漏洞(21端口) SambaMS-RPC Shell命令注入漏洞( 阅读全文
摘要:
20222424 2024-2025-1 《网络与系统攻防技术》实验五实验报告 1.实验内容 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地 阅读全文
摘要:
20222424 2024-2025-1 《网络与系统攻防技术》实验四实验报告 1.实验内容 恶意代码文件类型标识、脱壳与字符串提取。 使用IDA Pro静态或动态分析,寻找特定输入,使其能够输出成功信息。 分析恶意代码样本rada,并撰写报告。 取证分析实践——Windows 2000系统被攻破并 阅读全文
摘要:
20222424 2024-2025-1 《网络与系统攻防技术》实验三实验报告 1.实验内容 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + s 阅读全文
摘要:
20222424 2024-2025-1 《网络与系统攻防技术》实验二实验报告 1.实验内容 使用netcat获取主机操作Shell,cron启动某项任务 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件(后门),利用ncat或so 阅读全文