2017年5月19日

20145333茹翔《网络对抗》Exp9 Web安全基础实践

摘要: 20145333茹翔《网络对抗》Exp9 Web安全基础实践 基础问题回答 1、SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据 阅读全文

posted @ 2017-05-19 23:38 20145333茹翔 阅读(624) 评论(0) 推荐(0) 编辑

2017年5月9日

20145333茹翔 Exp8 Web基础

摘要: 20145333茹翔 Exp8 Web基础 实验问题回答 (1)什么是表单 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮 (2)浏览器可以 阅读全文

posted @ 2017-05-09 01:23 20145333茹翔 阅读(192) 评论(0) 推荐(0) 编辑

2017年4月27日

20145333茹翔 Exp7 网络欺诈技术防范

摘要: 20145333茹翔 Exp7 网络欺诈技术防范 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 局域网内的攻击,arp入侵攻击和DNS欺骗攻击 公共wifi点上的攻击。 (2)在日常生活工作中如何防范以上两攻击方法 输入个人信息前先检查域名地址是否正确 访问一些重要的网站 阅读全文

posted @ 2017-04-27 12:17 20145333茹翔 阅读(178) 评论(0) 推荐(0) 编辑

2017年4月19日

20145333茹翔《网络对抗技术》Exp6 信息搜集技术

摘要: 20145333茹翔《网络对抗技术》Exp6 信息搜集技术 实验内容 本次实验的目标是掌握信息搜集的最基础技能。具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会 阅读全文

posted @ 2017-04-19 23:56 20145333茹翔 阅读(181) 评论(0) 推荐(0) 编辑

2017年4月13日

20145333茹翔 Exp5 MSF基础应用

摘要: 20145333茹翔 Exp5 MSF基础应用 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。 一个主动攻击,如ms08_067; 一个针对浏览器的攻击,如ms11_050; 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块。 实验链接 "实验一主动攻击 阅读全文

posted @ 2017-04-13 01:31 20145333茹翔 阅读(140) 评论(0) 推荐(0) 编辑

20145333茹翔 Exp5 利用nmap扫描

摘要: 20145333茹翔 Exp5 利用nmap扫描 实验过程 首先使用命令创建一个msf所需的数据库 service postgresql start msfdb start 使用命令 开启msf 输入命令 进入模块 用show options查看需要设置的消息 根据显示的消息进行设置,设置相关参数 阅读全文

posted @ 2017-04-13 01:17 20145333茹翔 阅读(131) 评论(0) 推荐(0) 编辑

20145333茹翔 Exp5 Adobe阅读器漏洞攻击

摘要: 20145333茹翔 Exp5 Adobe阅读器漏洞攻击 实验过程 主机为kali的ip地址为: 、靶机windows xp 的ip地址为: 使用命令 进入控制台 根据自己的需求选择攻击模块,将其载入(这里选用windows/fileformat/adobe_cooltype_sing),可以使用 阅读全文

posted @ 2017-04-13 01:10 20145333茹翔 阅读(141) 评论(0) 推荐(0) 编辑

20145333茹翔 Exp5 MS11_050

摘要: 20145333茹翔 Exp5 MS11_050 实验过程 使用命令 命令进入控制台 使用命令 查看针对MS11_050漏洞的攻击模块 确定相应模块名之后,我们使用该模块。使用命令 进入模块 使用命令 查看该模块的具体信息 设置paylaods,我们选择了windows/meterpreter/re 阅读全文

posted @ 2017-04-13 00:57 20145333茹翔 阅读(175) 评论(0) 推荐(0) 编辑

20145333茹翔 Exp5 MS08_067漏洞测试

摘要: 20145333茹翔 Exp5 MS08_067漏洞测试 实验过程 IP: 、`windows 2003 :192.168.31.223` 使用命令 进入控制台,可以使用search ms08_067查看相关信息。 得到相应模块名之后,我们使用该模块,使用 ,确定攻击载荷。 使用命令 选择playo 阅读全文

posted @ 2017-04-13 00:49 20145333茹翔 阅读(138) 评论(0) 推荐(0) 编辑

2017年3月30日

20145333 《网络对抗技术》恶意代码分析

摘要: 20145333 《网络攻防》恶意代码分析 一、基础问题回答 (1)总结一下监控一个系统通常需要监控什么、用什么来监控。 通常监控以下几项信息: 注册表信息的增删添改 系统上各类程序和文件的行为记录以及权限 实现网络连接的进程,使用的IP地址和端口号等 用以下软件工具来监控: TCPview工具查看 阅读全文

posted @ 2017-03-30 01:36 20145333茹翔 阅读(204) 评论(0) 推荐(0) 编辑

导航