摘要:
2018 2019 2 20165307《网络对抗技术》Exp9 Web安全基础 实验目的 本实践的目标理解常用网络攻击技术的基本原理。 基础问题回答 (1)SQL注入攻击原理,如何防御 原理: 通过在用户名、密码登输入框中输入一些', , 等特殊字符,实现引号闭合、注释部分SQL语句,利用永真式实 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165307 Exp 8 Web基础 原理与实践说明 1.实践内容概述 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解JavaScr 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165307 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术 阅读全文
摘要:
2018 2019 2 20165307网络对抗技术 Exp6:信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机 阅读全文
摘要:
《网络对抗》Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,各式各样的漏洞在exploit上进行配置 payload也就相当于载荷,相当于在exploit上创建好了之后在靶机上运行,回连 encode是编码,是 阅读全文
摘要:
Exp4 恶意代码分析 基础问题回答 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 需要监控的有 修改了哪些注册表 创建了哪些进程 占用了哪些端口 修改、查看了哪些文件 连接了哪些网络 监控方法: 定 阅读全文
摘要:
1. 实践内容(3.5分) 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil evasion(0.5分),加壳工具(0.5分),使用shellcode编程(1分) 1.2 通过组合应用各种技术实现恶意代码免杀(0.5分) (如果成功实现了免杀 阅读全文
摘要:
相关工具介绍 ncat 是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 任务一:Windows获得Linux Shell 使用ncat.exe程序监听本机的5307端口 在Kali环境下,使用nc指令的 e选项反向连接Windows主机的5307端口 成功 阅读全文
摘要:
实验内容 1. 手工修改可执行文件,改变程序执行流程,直接跳转到getShell 1. 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数 1. 注入一个自己制作的shellcode并运行这段shellcode 知识点描述 掌握NOP, JNE, JE, JM 阅读全文
摘要:
1、进入官网下载Kali Linux VirtualBox版本的镜像文件。 2、解压并打开下载好的镜像文件。 3、选择网络格式,导入。 4、导入成功后,安装vbox扩展包。 5、设置好共享文件夹。 默认账号是root密码是toor 阅读全文