摘要:
2019-2020-2 20175324 王陈峤宇《网络对抗技术》Exp9 Web安全基础 实践内容 理解常用网络攻击技术的基本原理,做不少于7个题目,包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。实践过程如下: WebGoat安装 WebGoat是OWASP维护的,用于进行WEB 阅读全文
摘要:
2019-2020-2 20175324王陈峤宇《网络对抗技术》Exp8 Web基础 实践内容 Web前端HTML; 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt; 理解JavaScript的基本功能,理解 阅读全文
摘要:
2019-2020-2 20175324王陈峤宇 《网络对抗技术》Exp7 网络欺诈防范 实践目标及内容 实践目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 实践内容 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应 阅读全文
摘要:
2019-2020-2 网络对抗技术 20175324 Exp6 MSF基础应用 一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11- 阅读全文
摘要:
2019-2020-2 20175324王陈峤宇《网络对抗技术》Exp5 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 阅读全文
摘要:
2019-2020-2 20175324 王陈峤宇《网络对抗技术》Exp4 恶意代码分析 一、实验目标与内容 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systra 阅读全文
摘要:
一、实验内容 1.正确使用msf编码器 在实验二中使用msf生成了后门程序,使用VirusTotal网站对该后门程序进行扫描 用VirusTotal扫描后结果如下: 不加任何处理的后门程序在以前挺有威胁的,但是现在能够被大多数杀软检测到。 为了使后门程序能安全“潜入”,我们使用msf编码器对后门程序 阅读全文
摘要:
2019-2020-2 20175324 王陈峤宇《网络对抗技术》Exp2 后门原理与实践 一、实验目标 1、熟悉后门的概念 2、使用netcat实现win,linux之间的后门连接 3、掌握meterpreter的应用 4、了解MSF POST 模块的应用 5、学会win,linux的后门启动方式 阅读全文
摘要:
1、逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行 阅读全文
摘要:
首先前往kail官网下载虚拟机 在安装时有以下需要注意: 1.选择“典型”创建虚拟机 2.客户机系统类型选择“Linux”和“Debian 10.x 64位”, 3.配置硬盘容量,存储方式为单文件,提升磁盘I/O性能 4..磁盘分区方案默认选择第一项 安装、命名结束后,如下图所示 接下来需要配置共享 阅读全文