摘要:
2020-2021-2 网络对抗技术 20181321 Exp 8 Web基础 实验原理、内容 1.实践内容 Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt 理解JavaScript的基本 阅读全文
摘要:
2020-2021-2 网络对抗技术 20181321 Exp7 网络欺诈防范 一、原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种 阅读全文
摘要:
2020-2021-2 网络对抗技术 20181321 Exp6 MSF基础应用 1.实践原理 1.MSF攻击方法 主动攻击:扫描主机漏洞,进行攻击 攻击浏览器 攻击其他客户端 2.MSF的六个模块 查看六种模块源码目录/usr/share/metasploit-framework/modules 阅读全文
摘要:
01WebLogic简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java En 阅读全文
摘要:
Ubuntu最新爆出的漏洞:无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。 模拟测试 环境:Ubuntu 20.04当前用户为普通用户权限,没有sudo权限 在用户主目录创建一个软连接 Ln -s /dev/zero/ .pam_environment 接下来,在系 阅读全文
摘要:
1 下载并查找GMT 0018-2012密码设备应用接口规范原始文档进行学习 2 实现GMT 0018-2012密码设备应用接口规范的接口函数,至少实现:代码连接:https://gitee.com/qbll/cipher-machine/tree/master/实现功能:一、选择操作: 二、设备操 阅读全文
摘要:
0 查找各种标准的原始文档,研究学习(至少包含Crypto API,PKCS#11,GMT 0016-2012,GMT 0018-2012) 1 总结这些API在编程中的使用方式 2 列出这些API包含的函数,进行分类,并总结它们的异同3 以龙脉GM3000Key为例,写出调用不同接口的代码(Cry 阅读全文
摘要:
密码引擎API的主要标准和规范包括: 微软的Crypto API RSA公司的PKCS#11标准 中国商用密码标准:GM/T 0016-2012 智能密码钥匙密码应用接口规范,GM/T 0018-2012密码设备应用接口规范等 一、Crypto API Crypto API作为一部分 Microso 阅读全文
摘要:
2020-2021-2 网络对抗技术 20181321 Exp5 信息搜集与漏洞扫描 原理与实践说明 1.实践原理 信息搜集:渗透测试中首先要做的重要事项之一,搜集关于目标机器的一切信息 间接收集 DNS记录扫描和枚举 CorpWatch:auxiliary/gather/corpwatch_loo 阅读全文
摘要:
2020-2021-2 网络对抗技术 20181321 Exp4 恶意代码分析 原理与实践说明 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 阅读全文