摘要:
2019-2020-2 『网络对抗技术』Exp9:Web安全基础 基础问题回答 实践过程记录 WebGoat安装 SQL注入攻击 1.命令注入(Command Injection) 2.数字型注入(Numeric SQL Injection) 3.日志欺骗(Log Spoofing) 4.SQL 注 阅读全文
摘要:
2017-2018-2 『网络对抗技术』Exp8:Web基础 一.原理与实践说明 1.实践具体要求 2.基础问题回答 二.实践过程记录 1.Web前端:HTML 2.Web前端:javascipt 3.Web后端:MySQL基础 4.Web后端:编写PHP网页 5.最简单的SQL注入,XSS攻击测试 阅读全文
摘要:
2019-2020-2 20175221『网络对抗技术』Exp7:网络欺诈防范 一.原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二.实践过程记录 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术,用DNS spoof引导特定访问 阅读全文
摘要:
2019-2020-2 20175221『网络对抗技术』Exp6:MSF基础应用 一、原理与实践说明 1.实验目的 2.实验原理 3.基础问题 二、实践过程记录 (1)一个主动攻击实践,如ms08_067 (2)一个针对浏览器的攻击,如ms14_064 (3)一个针对客户端的攻击,如Adobe (4 阅读全文
摘要:
2019-2020-2 20175221『网络对抗技术』Exp5:信息收集与漏洞扫描 一、原理与实践说明 1.实践内容 2.基础问题 二、实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 阅读全文
摘要:
2019-2020-2 20175221『网络对抗技术』Exp4:恶意代码分析 原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 实践过程记录 系统运行监控 恶意软件分析 实验总结与体会 原理与实践说明 实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件 阅读全文
摘要:
Exp3 免杀原理与实践 目录 基础问题回答 (1)杀软是如何检测出恶意代码的? (2)免杀是做什么? (3)免杀的基本方法有哪些? 实验总结与体会 实践过程记录 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技 阅读全文
摘要:
2020-2021-2 20175221曾祥杰 《网络对抗技术》Exp2 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 未到正规官网下载软件,就有可能被捆绑下载垃圾软件,其中或许会渗入木马、病毒等,从而对个人PC产生威胁。 (2)例举你知道的后门如何启动起来( 阅读全文
摘要:
Exp1 PC平台逆向破解 目录 基础知识 实验内容 直接修改程序机器指令,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 实验步骤及 阅读全文
摘要:
20175221《网络对抗技术》Exp0 Kali的安装 (1)安装步骤 Vmware在之前娄老师的信安基础课上已经安装过了,这里不再叙述。 通过Kali官网,下载Kali Linux 64 bit版本,参考网上安装教程进行即可 创建新的虚拟机->添加镜像路径,随后选择操作系统linux 命名虚拟机 阅读全文