摘要:
一、实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、实验过程 任务一:简单应用SET工具建立冒 阅读全文
摘要:
1.实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,尽量使用最新的类似漏洞; 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞; 成功应用任何一个辅助 阅读全文
摘要:
一、实践内容 (1)从www.besti.edu.cn、cnblogs.com、sina.com.cn中选择一个DNS域名进行查询,获取如下 信息: · DNS注册人及联系方式 · 该域名对应IP地址 · IP地址注册人及联系方式 · IP地址所在国家、城市和具体地理位置 PS:使用whois、di 阅读全文
摘要:
1.实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 二、使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe,寻找特定输入,使其能够输出成功信息。 三、分析一个自制恶意代码样本rada,并撰写报告,回答问题 四、取证分析实践 2.实验过程 任务一:恶意代码文件类型 阅读全文
摘要:
1.实验内容 1、方法 对后门实验中的msf编码器进行进一步的探索使用,使用msfvenom指令生成如jar之类的文件,从而尝试达到免杀的目的; 通过Veil等工具对目标程序进行加壳或者其他操作来实现免杀; 使用C+ShellCode编程实现免杀; 2、应用 通过组合应用各种技术尽可能地实现恶意代码 阅读全文
摘要:
一、实验内容 1、使用netcat和socat获取主机操作Shell,以成功启动某项任务作为实验成功的标准; 2、使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell; 3、使用MSF meterpreter(或其他软件)生成获取 阅读全文
摘要:
一、实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文
摘要:
前言 计算机程序设计语言分为机器语言、高级语言和汇编语言三类 机器语言呈现计算机底部 高级语言更像是语法 虽然高级语言方便了人对计算机的使用,但其运行效率较低。在一些应用场合,如系统管理,实时控制等,难于满足要求。因此又希望使用机器语言。 为了便于记忆和阅读,使用字母和符号来表示机器语言的命令,用十 阅读全文
摘要:
2019-2020-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级:1924 姓名:王麦齐 学号:20192401 实验教师:王志强 实验日期:2020年4月12日 必修/选修: 公选课 1.实验内容 1>使用爬虫爬取【网易新闻 肺炎疫情实时动态播报】页面信息。 (ht 阅读全文
摘要:
20192401 2019 2020 2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 1924 姓名: 王麦齐 学号: 20192401 实验教师:王志强 实验日期:2020年5月16日 必修/选修: 公选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个 阅读全文