摘要:
20155304 《网络对抗》Exp9 web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御 攻击原理:web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进 阅读全文
摘要:
20155304《网络对抗》Exp8 Web基础 实践要求 (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaSc 阅读全文
摘要:
20155304《网络对抗》Exp7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网 阅读全文
摘要:
20155304《网络对抗》信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏 阅读全文
摘要:
20155304《网络对抗》MSF基础应用 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms11_050; 1.3 一个针对客户端的攻击,如Adobe; 1. 阅读全文
摘要:
20155304《网络对抗》Exp4 恶意代码分析 实践内容 1.系统运行监控 1.1使用schtasks指令监控系统运行 我们在C盘根目录下建立一个 的文本文件,然后其中输入以下的内容: 打开命令行,用 指令创建一个任务,记录每隔两分钟计算机的联网情况。 1.2使用sysmon工具监控系统运行 在 阅读全文
摘要:
20155304 网络攻防技术 实验三 免杀原理与实践 实验内容 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 使用上次实验产生的后门文件,放入老师提供的网址进行扫描,有48%的杀软报告病毒。 使用 阅读全文
摘要:
20155332《网络对抗》Exp2 后门原理与实践 实验内容 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用 阅读全文
摘要:
Exp1 PC平台逆向破解(5)M 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的 阅读全文
摘要:
20155304 《信息安全系统设计基础》课程总结 (按顺序)每周作业链接汇总 "第一周作业" :第一章与第七章知识点总结 "第三周作业" :第二章知识点总结 "第四周作业" :课上测试和课下补充myod "第五周作业" :第三章知识点总结 "第六周作业" :第八章和第十章知识点总结 "第七周作业" 阅读全文