摘要:
0.知识点梳理与总结 虚拟机 作用 靶机 包含系统和应用程序安全漏洞,是攻击目标的主机 攻击机 包含一些专用软件,是发起网络攻击的主机 攻击检测、分析与防御平台 最佳位置是靶机的网关 网络检验 通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接 蜜网 构建部署陷阱网络进行诱骗与分析网络攻击的 阅读全文
摘要:
实验任务 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 答: 攻击原理:在用户名、密码输入框中输入一些类似', , 的特殊字符,这些字符提交到后台数据库会与 阅读全文
摘要:
相关知识点总结 web前端 基本知识 编程语言:html/css/javascript(js) 运行环境:浏览器 编程用途:在浏览器内部的动态,美观展示形式 html 网页元素通常的格式为 内容 Hello World定义了主体背景颜色为红色 css 属性标签 中定义,或直接使用@import引用. 阅读全文
摘要:
2018 2019 2 20165217《网络对抗技术》Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165217 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明, 阅读全文
摘要:
实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050;(1分) 1.3 一个针对客户端的攻击,如Adobe;(1分) 1.4 成功应用任何一 阅读全文
摘要:
实验目的 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象, 阅读全文
摘要:
免杀原理及基础问题回答 一、免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工 阅读全文
摘要:
2018 2019 2 20165217《网络对抗技术》Exp2 后门原理与实践 实验内容 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并 阅读全文
摘要:
本次实验分为三个模块: (一)直接修改程序机器指令,改变程序执行流程; (二)通过构造输入参数,造成BOF攻击,改变程序执行流; (三)注入Shellcode并执行; 实验准备阶段: 1.将老师提供的 pwn1 文件通过共享文件夹传到kali上以便以后使用。 2.将pwn1文件复制到主目录下,并进行 阅读全文