20145333茹翔

摘要： 20145333茹翔《网络对抗》Exp9 Web安全基础实践 基础问题回答 1、SQL注入原理，如何防御 SQL注入 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据 阅读全文

摘要： 20145333茹翔 Exp8 Web基础 实验问题回答 （1）什么是表单 表单是一个包含表单元素的区域，表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素，表单在网页中主要负责数据采集功能，一个表单有三个基本组成部分：表单标签、表单域、表单按钮 （2）浏览器可以 阅读全文

摘要： 20145333茹翔 Exp7 网络欺诈技术防范 1.实验后回答问题 （1）通常在什么场景下容易受到DNS spoof攻击 局域网内的攻击，arp入侵攻击和DNS欺骗攻击 公共wifi点上的攻击。 （2）在日常生活工作中如何防范以上两攻击方法 输入个人信息前先检查域名地址是否正确 访问一些重要的网站 阅读全文

摘要： 20145333茹翔《网络对抗技术》Exp6 信息搜集技术 实验内容 本次实验的目标是掌握信息搜集的最基础技能。具体有（1）各种搜索技巧的应用（2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会 阅读全文

摘要： 20145333茹翔 Exp5 MSF基础应用 实验内容 掌握metasploit的基本应用方式，掌握常用的三种攻击方式的思路。 一个主动攻击，如ms08_067; 一个针对浏览器的攻击，如ms11_050； 一个针对客户端的攻击，如Adobe 成功应用任何一个辅助模块。 实验链接 "实验一主动攻击 阅读全文

摘要： 20145333茹翔 Exp5 利用nmap扫描 实验过程 首先使用命令创建一个msf所需的数据库 service postgresql start msfdb start 使用命令 开启msf 输入命令 进入模块 用show options查看需要设置的消息 根据显示的消息进行设置，设置相关参数 阅读全文

摘要： 20145333茹翔 Exp5 Adobe阅读器漏洞攻击 实验过程 主机为kali的ip地址为： 、靶机windows xp 的ip地址为： 使用命令 进入控制台 根据自己的需求选择攻击模块，将其载入（这里选用windows/fileformat/adobe_cooltype_sing），可以使用 阅读全文

摘要： 20145333茹翔 Exp5 MS11_050 实验过程 使用命令 命令进入控制台 使用命令 查看针对MS11_050漏洞的攻击模块 确定相应模块名之后，我们使用该模块。使用命令 进入模块 使用命令 查看该模块的具体信息 设置paylaods，我们选择了windows/meterpreter/re 阅读全文

摘要： 20145333茹翔 Exp5 MS08_067漏洞测试 实验过程 IP： 、`windows 2003 ：192.168.31.223` 使用命令 进入控制台，可以使用search ms08_067查看相关信息。 得到相应模块名之后，我们使用该模块，使用 ，确定攻击载荷。 使用命令 选择playo 阅读全文

摘要： 20145333 《网络攻防》恶意代码分析 一、基础问题回答 （1）总结一下监控一个系统通常需要监控什么、用什么来监控。 通常监控以下几项信息： 注册表信息的增删添改 系统上各类程序和文件的行为记录以及权限 实现网络连接的进程，使用的IP地址和端口号等 用以下软件工具来监控： TCPview工具查看 阅读全文