摘要:
2018 2019 2 20165227《网络对抗技术》Exp9 Web安全基础 ========== 问题回答 1、SQL注入攻击原理,如何防御 原理解释:通过在用户名、密码登输入框中输入特殊字符,在处理字符串与sql语句拼接过程中实现引号闭合、注释部分SQL语句,利用永真式,从而达到登录、显示信 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165227 Exp8 Web基础 ========== 问题 什么是表单 在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165227 Exp7 网络欺诈防范 =========== 问题回答 1、通常在什么场景下容易受到DNS spoof攻击 此次实验中,实验的前提是需要扫描到靶机后才能设置为目标,所以需要连接到不安全的网络,而一般是在使用公用网络,或者某些被利用的WIFI时 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描 ============ 实践问题回答 1、哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN主要 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165227 Exp5 MSF基础应用 ========== Exploit选取 主动攻击: (成功) 浏览器攻击: (失败) (成功) 客户端攻击: (成功且唯一) (成功) 成功应用任何一个辅助模块: (成功且唯一) 课上问题思考 Exploit:网上的 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165227 Exp4 恶意代码分析 ========== 实验步骤: 使用的设备:Win7(虚拟机)、kali(虚拟机) 实验一:使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165227 Exp3 免杀原理与实践 ========== 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 1、使用msf编码器生成后门程序 2、 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165227 Exp2 后门原理与实践 ========== (1)例举你能想到的一个后门进入到你系统中的可能方式? 接收邮件的方式 (2)例举你知道的后门如何启动起来(win及linux)的方式? win:任务计划启动;linux:cron启动 (3)Me 阅读全文
摘要:
2018 2019 2 网络对抗技术 20165227 Exp1 PC平台逆向破解 ========== 实验内容及步骤 实验一:直接修改程序机器指令,改变程序执行流程 知识要求:Call指令,EIP寄存器,指令跳转的偏移计算,补码,反汇编指令objdump,十六进制编辑工具 首先将pwn1目标文件 阅读全文
摘要:
2018 2019 2 《网络对抗技术》Exp0 Kali安装 Week1 ========== kali下载:镜像文件通过同学获得 kali具体安装步骤: 打开VMware,点击新建虚拟机,进行创建 创建完成后,启动kali虚拟机,进行设置 主机名为我自己的名字 继续安装 安装成功后,重启虚拟机, 阅读全文