摘要:1.实验目的 本实践的目标理解常用网络攻击技术的基本原理。 2.实验内容 1.General 基础知识 该课目的在于了解浏览器和Web 应用程序之间数据交互的基本知识。 HTTP 是如何工作的呢?所有的HTTP 传输都要遵循同样的通用格式(需要使用IEWatch或WebScarab 类插件协助进行学 阅读全文
2018-2019-2 网络对抗技术 20165321 Exp 8 Web基础
2019-05-18 13:49 by Ze6Pui3Loeng4, 214 阅读, 0 推荐, 收藏, 编辑
摘要:1.本实践的具体要求有: (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 1.kali默认已安装Apache,直接使用 命令打开Apache服务即可。如图所示,如果没有任何错误提示,即表明成功开启。 阅读全文
2018-2019-2 网络对抗技术 20165321 Exp7 网络欺诈防范
2019-05-05 19:12 by Ze6Pui3Loeng4, 177 阅读, 0 推荐, 收藏, 编辑
摘要:1. 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: (1)简单应用SET工具建立冒名网站 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用 命令修改Apache的端口文件,将端口改为 ; 在kali 阅读全文
2018-2019-2 网络对抗技术 20165321 Exp6 信息搜集与漏洞扫描
2019-04-26 21:35 by Ze6Pui3Loeng4, 169 阅读, 0 推荐, 收藏, 编辑
摘要:1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 查找IP地址: 查了一下kali的IP地址 的使用: 查询了一下中华女子学院的信息 搜索特定类型的文件: 运用 查询公司信息: (2)DNS IP注册信息的查询 : 用来进行域名注册信息查询。在终端 阅读全文
2018-2019-2 网络对抗技术 20165321 Exp5 MSF基础应用
2019-04-15 21:09 by Ze6Pui3Loeng4, 230 阅读, 0 推荐, 收藏, 编辑
摘要:1. 实践内容(3.5分) 1.1一个主动攻击实践; (1分) 首先攻击Windows XP: 在攻击机kali输入 进入控制台,依次输入以下指令: msf msf exploit(ms08_067_netapi) msf exploit(ms08_067_netapi) //tcp反向回连 msf 阅读全文
2018-2019-2 网络对抗技术 20165321 Exp4 恶意代码分析
2019-04-04 22:20 by Ze6Pui3Loeng4, 245 阅读, 0 推荐, 收藏, 编辑
摘要:1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或 "sysinternals,systracer" 套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先 阅读全文
2018-2019-2 网络对抗技术 20165321 Exp3 免杀原理与实践
2019-03-31 18:17 by Ze6Pui3Loeng4, 151 阅读, 0 推荐, 收藏, 编辑
摘要:1. 实践内容(4分) 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil evasion(0.5分),加壳工具(0.5分),使用shellcode编程(1分) 正确使用msf编码器 用 命令可以查看能使用的可以生成不同后门的许多编码器。 将实 阅读全文
2018-2019-2 网络对抗技术 20165321 Exp2 后门原理与实践
2019-03-22 21:38 by Ze6Pui3Loeng4, 273 阅读, 0 推荐, 收藏, 编辑
摘要:基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 答:网络钓鱼植入木马。 (2)例举你知道的后门如何启动起来(win及linux)的方式? 答:绑定在合法软件上启动。 (3)Meterpreter有哪些给你映像深刻的功能? 答:记录按键功能,可以获取输入的密码。 (4)如何发现自 阅读全文
2018-2019-2 网络对抗技术 20165321 Exp1 PC平台逆向破解
2019-03-15 07:06 by Ze6Pui3Loeng4, 319 阅读, 0 推荐, 收藏, 编辑
摘要:1. 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的 阅读全文
2018-2019-2 《网络对抗技术》Exp0 Kali安装 Week1 20165321
2019-03-03 18:22 by Ze6Pui3Loeng4, 282 阅读, 0 推荐, 收藏, 编辑
摘要:安装kali 在vm里面新建虚拟机,选择典型 选择安装程序光盘镜像文件,系统出现无法检测此光盘镜像中的操作系统 虚拟机命名选择安装位置 给虚拟机分配的磁盘大小 点击自定义硬件,更改虚拟机硬件 选择Graphical install 选择语言、区域、键盘映射 设置密码 使用整个磁盘,将所有文件放在同一 阅读全文