摘要： 2019-2020-2 『网络对抗技术』Exp9：Web安全基础 基础问题回答 实践过程记录 WebGoat安装 SQL注入攻击 1.命令注入（Command Injection） 2.数字型注入（Numeric SQL Injection） 3.日志欺骗（Log Spoofing） 4.SQL 注 阅读全文

摘要： 2017-2018-2 『网络对抗技术』Exp8：Web基础 一.原理与实践说明 1.实践具体要求 2.基础问题回答 二.实践过程记录 1.Web前端：HTML 2.Web前端：javascipt 3.Web后端：MySQL基础 4.Web后端：编写PHP网页 5.最简单的SQL注入，XSS攻击测试 阅读全文

摘要： 2019-2020-2 20175221『网络对抗技术』Exp7：网络欺诈防范 一.原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二.实践过程记录 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术，用DNS spoof引导特定访问 阅读全文

摘要： 2019-2020-2 20175221『网络对抗技术』Exp6：MSF基础应用 一、原理与实践说明 1.实验目的 2.实验原理 3.基础问题 二、实践过程记录 （1）一个主动攻击实践，如ms08_067 （2）一个针对浏览器的攻击，如ms14_064 （3）一个针对客户端的攻击，如Adobe （4 阅读全文

摘要： 2019-2020-2 20175221『网络对抗技术』Exp5：信息收集与漏洞扫描 一、原理与实践说明 1.实践内容 2.基础问题 二、实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 阅读全文

摘要： 2019-2020-2 20175221『网络对抗技术』Exp4：恶意代码分析 原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 实践过程记录 系统运行监控 恶意软件分析 实验总结与体会 原理与实践说明 实践目标 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件 阅读全文

摘要： Exp3 免杀原理与实践 目录 基础问题回答 (1)杀软是如何检测出恶意代码的？ (2)免杀是做什么？ (3)免杀的基本方法有哪些？ 实验总结与体会 实践过程记录 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技 阅读全文

摘要： 2020-2021-2 20175221曾祥杰 《网络对抗技术》Exp2 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式？ 未到正规官网下载软件，就有可能被捆绑下载垃圾软件，其中或许会渗入木马、病毒等，从而对个人PC产生威胁。 (2)例举你知道的后门如何启动起来( 阅读全文

摘要： Exp1 PC平台逆向破解 目录 基础知识 实验内容 直接修改程序机器指令，改变程序执行流程，直接跳转到getShell函数。 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 实验步骤及 阅读全文

摘要： 20175221《网络对抗技术》Exp0 Kali的安装 （1）安装步骤 Vmware在之前娄老师的信安基础课上已经安装过了，这里不再叙述。 通过Kali官网，下载Kali Linux 64 bit版本，参考网上安装教程进行即可 创建新的虚拟机->添加镜像路径，随后选择操作系统linux 命名虚拟机 阅读全文