摘要:
2018 2019 2 20165205 网络对抗技术 Exp9 Web安全基础 1.基础问题 SQL注入攻击原理,如何防御 原理: SQL注入指攻击者在提交查询请求时将SQL语句插入到请求内容中,同时程序本身也对输入语句没有过滤,导致SQL语句被执行。 预防: 对输入字符长度进行限制 对输入数据进 阅读全文
摘要:
2018 2019 2 20165205 网络对抗技术 Exp9 Web安全基础 1.基础问题 SQL注入攻击原理,如何防御 原理: SQL注入指攻击者在提交查询请求时将SQL语句插入到请求内容中,同时程序本身也对输入语句没有过滤,导致SQL语句被执行。 预防: 对输入字符长度进行限制 对输入数据进 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165205 Exp8 Web基础 1.原理与实践说明 1.1实践内容 Web前段HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML Web前段JavaScript:理解JavaScript的 阅读全文
摘要:
2018 2019 2 20165205 网络对抗技术 Exp7 网络欺诈防范 实验内容 本次实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种 阅读全文
摘要:
2018 2019 2 20165205 《网络对抗技术》 Exp6 信息收集与漏洞扫描 实验目标 掌握信息收集的最基本技能与常用工具的方式 实验内容 1. 各种搜索技巧的应用 2. DNS IP注册信息的查询 3. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务 查点 4. 漏洞 阅读全文
摘要:
2018 2019 2 20165205 《网络对抗》 Exp5 MSF基础 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,完成 (成功); (1分) 1.2 一个针对浏览器的攻击,完成 (成功);(1分) 1.3 阅读全文
摘要:
2018 2019 2 20165205《网络对抗技术》Exp4 恶意代码分析 实验要求 1. 监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3. 假 阅读全文
摘要:
2018 2019 2 20165205 网络攻防Exp3免杀原理与实践 一、实践内容 1.1正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,加壳工具,使用shellcode编程 1.1.1正确使用msf编码器 尝试用msf编码器对后门程序进行多次编码,尝 阅读全文
摘要:
20165205 Exp2 后门原理与实践 实验内容 一、基础问题回答 1. 列举你能想到的一个后门进入到你系统中的可能方式 下载盗版软件、操作系统 当然正版软件里可能也有编写者安装的后门 不在官方更新软件 浏览危险网页 购买二手电脑 2. 列举你知道的后门如何启动起来(win及Linux)的方法 阅读全文
摘要:
2018 2019 2 20165205 《网络对抗技术》 Exp1 PC平台逆向破解 1. 实验任务 1.1实验概括 1. 用一个pwn1文件。 该程序正常执行流程是:main调用foo函数,foo函数会回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Sh 阅读全文
摘要:
20165205 《网络对抗技术》 Exp0 Kali安装 一、下载及安装 打开官方 "下载网站" 我下载的是vm版,64位,如下图 之后继续点击 之后就可以等待下载成功了,成功之后找到.vmx文件,双击安装 之后我们就可以进入虚拟机的配置阶段了 二、网络 我直接安装之后,网络是可以直接用的,所以不 阅读全文
|