进击的罗老汉

摘要： 2018 2019 2 网络对抗技术 20165317 Exp 9 Web安全基础 WebGoat 因WebGoat默认使用8080端口，所以开启前先用 查看端口是否被占用，如果被占用，用 终止占用8080端口的进程。因为kali始终无法安装JDK，故使用本机实验。 普通安装，命令行输入 浏览器转: 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165317 Exp 8 Web基础 实践过程 1.Web前端：HTML 1.kali默认已安装Apache，直接使用service apache2 start命令打开Apache服务即可。如图所示，如果没有任何错误提示，即表明成功开启。 此时在浏览器输入1 阅读全文

摘要： NetSec2019 Exp7 网络欺诈防范 一、本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （1分） （2）ettercap DNS spoof （1分） （3）结合应用两种技术，用DNS spoof引导特定访问到冒 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165317 Exp6 信息搜集与漏洞扫描 各种搜索技巧的应用 1.搜索网址目录结构 原理：暴力破解一般就是指穷举法，它的原理就是使用攻击者自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。因为理论上来说，只要字典足够庞大，枚举总是能够成功的！（本实 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165317 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 一个主动攻击实践，如ms08 067; （1分） 一个针对浏览器的攻击，如ms11 0 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165317 Exp4 恶意代码分析 实验要求 1、系统运行监控 使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。 安装配置sysinternals里的sysmon工具，设置合理的配 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165317 Exp3 免杀原理与实践 实验内容 任务一：正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧 1. 正确使用msf编码器，生成exe文件 使用 "Viru 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165317 Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式？ 下载免费应用的时候会有绑定木马。 浏览某些网页时会有内置的木马程序。 例举你知道的后门如何启动起来(win及linux)的方式？ Windows：设置为开 阅读全文

摘要： 2018 2019 2 20165317《网络对抗技术》Exp1 PC平台逆向破解 实验目的 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP：无作用，英文"no operation"的简写，意思是"do nothing"(机器码90) JNE：若不相等则跳(机器码75) J 阅读全文

摘要： 第一周作业 Kali的安装 Kali的下载 从 "kali官网" 下载kali linux 64 bit 版本。 Kali的安装 由于在娄老师的课上使用virtualbox, 所以我习惯性使用virtual box 进行虚拟机的安装。 设置虚拟机的名称和操作系统 为虚拟机分配虚拟内存，大小为4096 阅读全文