摘要: ##Exp9 Web安全基础 ###目录 一、基础问题 二、实验步骤 实验前准备:jdk与webgoat的安装 实验点一:SQL 命令注入(Command Injection) 数字型注入(Numeric SQL Injection) 日志欺骗(Log Spoofing) LAB: SQL Inje 阅读全文
posted @ 2020-05-27 12:23 20175225 阅读(246) 评论(0) 推荐(0) 编辑
摘要: Exp8 Web基础 目录 一、基础问题 二、实验步骤 实验点一:Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 实验点二:Web前端javascript 理解JavaScript的基本功能,理解DOM。编写JavaS 阅读全文
posted @ 2020-05-20 15:05 20175225 阅读(178) 评论(0) 推荐(0) 编辑
摘要: Exp7 网络欺诈防范 目录 一、基础问题 二、实验步骤 实验点一:简单应用SET工具建立冒名网站 实验点二:ettercap DNS spoof 实验点三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三、实验中遇到的问题及解决方案 四、实验总结 一、基础问题 1、通常在什么场景下 阅读全文
posted @ 2020-05-13 16:49 20175225 阅读(212) 评论(0) 推荐(0) 编辑
摘要: 目录 一、实验目标 二、预备知识 (1)MS08 067 (2)MS14 064 (3)Adobe (4)MS03_026 (5)MSF模块使用详解 三、实验内容 任务一:一个主动攻击实践MS08 067 任务二:一个针对浏览器的攻击MS14 064 任务三:一个针对客户端的攻击Adobe 任务四: 阅读全文
posted @ 2020-04-27 15:35 20175225 阅读(286) 评论(4) 推荐(0) 编辑
摘要: 目录 一、实验基础问题回答 二、基础知识 三、实验过程 各种搜索技巧的应用 检测特定类型的文件 搜索网址目录结构 tracert DNS IP注册信息的查询 whois dig nslookup ip adress shodan 基本的扫描技术 主机发现 端口扫描 OS及服务版本探测 具体服务的查点 阅读全文
posted @ 2020-04-22 20:21 20175225 阅读(199) 评论(0) 推荐(0) 编辑
摘要: 实验内容 1.系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性的抓包。 安装配置 阅读全文
posted @ 2020-04-15 18:01 20175225 阅读(221) 评论(0) 推荐(0) 编辑
摘要: 实验内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,加壳工具、使用C + shellcode编程或使用其他课堂未介绍方法自己利用shellcode编程等免杀工具或技巧 2.通过组合应用各种技术实现恶意代码免杀 (如果成功实现了免杀的,简单语言描述 阅读全文
posted @ 2020-04-01 22:33 20175225 阅读(194) 评论(0) 推荐(0) 编辑
摘要: 2019 2020 2 20175225 张元瑞 网络对抗技术 Exp2 后门原理与实践 一、实验目标 清楚后门概念 会用nc获取远程主机的Shell 会用meterpreter 会启动后门 二、实验内容 使用netcat获取主机操作Shell,cron启动; 使用socat获取主机操作Shell, 阅读全文
posted @ 2020-03-17 09:44 20175225 阅读(222) 评论(0) 推荐(0) 编辑
摘要: 2019 2020 2 《网络对抗技术》 Exp1 PC平台逆向破解 实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。其中包含一段正常情况不被运行的代码片段,实验目标就是想办法运行这段代码。 三个实践内容如下 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 阅读全文
posted @ 2020-03-08 18:37 20175225 阅读(187) 评论(0) 推荐(0) 编辑
摘要: pwd命令学习 1.学习pwd命令 pwd命令功能为输出当前所在工作目录的绝对路径名称。 绝对路径和相对路径: 2.系统手册的查询 用 命令查看pwd的详细功能 pwd中有两个带参数的执行方式分别为 和 功能为从环境中执行PWD命令,即使它包含符号链接; 功能为避免所有符号链接,执行pwd命令。 分 阅读全文
posted @ 2019-12-13 10:46 20175225 阅读(398) 评论(0) 推荐(0) 编辑