摘要： 实验问题回答 ========== SQL注入攻击原理，如何防御 原理：恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序本身对未对插入的SQL语句进行过滤，导致SQL语句直接被服务端执行。 防御： 限制查询长度 限制查询类型（权限） 过滤非法字符 正则表达式过滤传入参数 预编译语 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165304 Exp 8 Web基础 ========== 原理与实践说明 1.实践内容概述 1.Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascip 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165304 Exp7 网络欺诈防范 ========== 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 （1分） ettercap DNS spoof （1 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165304 Exp6 信息搜集与漏洞扫描 ========== 原理与实践说明 1.实践原理 信息搜集：渗透测试中首先要做的重要事项之一，搜集关于目标机器的一切信息 间接收集 DNS记录扫描和枚举 CorpWatch:auxiliary/gather/co 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165304Exp5 MSF基础应用 ========== 原理与实践说明 1.实践原理 1）.MSF攻击方法 主动攻击：扫描主机漏洞，进行攻击 攻击浏览器 攻击其他客户端 2）.MSF的六个模块 查看六种模块源码目录/usr/share/metasploi 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165304 Exp4 恶意代码分析 ========== 原理与实践说明 1.实践目标 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,sy 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165304 Exp3 免杀原理与实践 ========== 免杀原理及基础问题回答 一、免杀原理 一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀，就时清楚杀毒软件（恶意软件检测工具）是如何工作的。AV(Anti 阅读全文

摘要： 后门的基本概念及实验内容 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Meterpreter 实验内容 任务一：使用netcat获取主机操作Shell，cron启动 任务二：使用socat获取主机操作Shell, 任务计划启动 任务三：使用MSF 阅读全文

摘要： 1.实践目的 ========== 本次实践的对象是一个名为pwn1的linux可执行文件。 三个实践内容如下： 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 注入一个自己制作的s 阅读全文

摘要： 下载镜像文件 ========== 在官网上下载好64位的镜像文件后，按照网上是教程进行安装，安装成功后截图如下 接下来是安装增强功能 按照教程安装增强功能后截图如下 设置共享文件 安装搜狗 在安装搜狗时遇到了安装失败的情况，安装程序出错，需要更新代码源。我新加入了清华和阿里云的代码源后在窗口里进行 阅读全文