摘要:
20165229 NetSec Exp9 Web安全基础 ===== 一、实验概述 0.WebGoat准备工作 (一)SQL注入攻击 1.命令注入(Command Injection) 2.数字型SQL注入(Numeric SQL Injection) 3.日志欺骗(Log Spoofing) 4. 阅读全文
摘要:
2018 2019 2 20165229《网络对抗技术》Exp 8 Web基础 === 一、实验概述 1.Web前端:HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端:javascipt 理解JavaScript的 阅读全文
摘要:
20165229《网络对抗技术》Exp7 网络欺诈防范 ==== 一、实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 阅读全文
摘要:
20165229《网络攻防技术》Exp6 信息搜集与漏洞扫描 === 一、实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、 阅读全文
摘要:
20165229 Exp5 MSF基础应用 ========= 一、基础问题回答 解释exploit,payload,encode是什么: exploit:就是一个简单的攻击指令,在配置完成之后下发攻击命令。 payload:是攻击载荷,是我们在攻击过程中真正用到的部分,进行攻击的实体。 encod 阅读全文
摘要:
20165229 NetSec Exp4免杀恶意代码分析 === 基础问题回答: 1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 答:首先,可以使用windows自带的schtasks指令设置一个计划任务 阅读全文
摘要:
20165229 NetSec Exp3免杀原理与实践 ==== 实践内容 1)正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧; 2)通过组合应用各种技术实现恶意代码免杀 (如果成功实现了免杀的,简单语言描述 阅读全文
摘要:
20165229 NetSec Exp2后门原理与实践 === 一、基础问题 1. 例举你能想到的一个后门进入到你系统中的可能方式? 打开一个挂码网页,会自动下载安装并执行木马程序,在系统中留下后门。 将不明来源的u盘或硬盘接入个人电脑。 在非官方网站下载软件,可能绑有可执行文件。 2.例举你知道的 阅读全文
摘要:
Exp1 PC平台逆向破解 Week2 20165229 === 实验准备 1. 复习Linux基本操作 2. 将pwn1传到kali中,并备份 知识点描述 1.掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码。 NOP 90 JNE 75 JE 74 JMP eb CMP 39 实 阅读全文
摘要:
2018 2019 2 《网络对抗技术》Exp0 Kali安装 Week1 ==== 一、虚拟机安装 百度了一下,说mac最好用的虚拟机是Parallels Desktop,所以就在网上找了一个破解版。 二、安装kali kali的镜像可以在官网上找到。 "下载Kali Linux图像" 镜像下载好 阅读全文