摘要: 2018 2019 2 20165315《网络对抗技术》Exp9 Web安全基础 目录 一、 " 实验内容 " 二、实验步骤 1、 " Webgoat前期准备 " 2、SQL注入攻击 " Command Injection " " Numeric SQL Injection " " Log Spoo 阅读全文
posted @ 2019-05-24 14:10 yh666 阅读(172) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20165315《网络对抗技术》Exp 8 Web基础 一、实验内容 Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML Web前端javascipt 理解JavaScript的基本功能,理解DOM。 阅读全文
posted @ 2019-05-15 00:36 yh666 阅读(228) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20165315《网络对抗技术》Exp7 网络欺诈防范 一、实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访 阅读全文
posted @ 2019-05-03 23:10 yh666 阅读(274) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描 目录 " 一、实验内容 " 二、实验步骤 " 1、各种搜索技巧的应用 " " 2、DNS IP注册信息的查询 " 3、基本的扫描技术 " 主机发现 " " 端口扫描 " " OS及服务版本探测 " " 具体服务的查 阅读全文
posted @ 2019-04-25 22:47 yh666 阅读(300) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20165315《网络攻防技术》Exp5 MSF基础应用 目录 一、 " 实验内容 " 二、实验步骤 1、一个主动攻击实践 " ms08_067 " (成功) 2、一个针对浏览器的攻击,如ms11_050; " ms11_050 " (成功) 3、一个针对客户端的攻击,如Ad 阅读全文
posted @ 2019-04-16 23:22 yh666 阅读(276) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20165315 《网络对抗技术》Exp2+ 后门进阶 一、实验要求 以下三个课题三选一 1.其他专用后门工具研究(CROSSRAT ...) 2.恶意代码绑定技术研究(与压缩包、安装包、EXE、DOCX绑定、音视频 ...) 3.网络通讯隐藏研究(隧道技术、转发、加密) 我 阅读全文
posted @ 2019-04-07 17:43 yh666 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20165315 《网络对抗技术》Exp4 恶意代码分析 一、实验要求 1、系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。 安装配置sysinternals里的sysmon工具,设置合 阅读全文
posted @ 2019-04-04 00:25 yh666 阅读(650) 评论(2) 推荐(0) 编辑
摘要: 2018 2019 2 20165315 《网络对抗技术》Exp3 免杀原理与实践 一、实验内容 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 通过组合应用各种技术实现恶意代码免杀 用另一电脑实测,在杀软开 阅读全文
posted @ 2019-03-27 21:34 yh666 阅读(458) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20165315《网络对抗技术》Exp2 后门原理与实践 一、实验任务 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主 阅读全文
posted @ 2019-03-19 22:49 yh666 阅读(310) 评论(0) 推荐(0) 编辑
摘要: 20165315 2018 2019 2 《网络对抗技术》Exp1 PC平台逆向破解 一、实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。但是该程序同时包含另一个代码片段,getShell,会返 阅读全文
posted @ 2019-03-12 23:58 yh666 阅读(273) 评论(0) 推荐(0) 编辑