摘要:
#2020-2021-5 20175229张智敏 《网络对抗技术》Exp9 Web安全基础 ##一、实验步骤 ###WebGoat: Webgoat是OWASP组织研究出的一个专门进行web漏洞实验的应用品台,这个平台里包含了web中常见的各种漏洞,例如:跨站脚本攻击、sql注入、访问控制、隐藏字段 阅读全文
摘要:
2020 2021 5 20175229张智敏《网络对抗技术》Exp8 Web基础 一、实验概述 1.Web前端:HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端:javascipt 理解JavaScript的基本 阅读全文
摘要:
2019 2020 2 20175229张智敏《网络对抗技术》Exp7 网络欺诈防范 一、实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: (1)简单应用SET工具建立冒名网站; (2)ettercap DNS spoof; (3)结合应用两种技术, 阅读全文
摘要:
2020 2021 5 20175229张智敏 《课程设计个人报告》 一、设计要求 1.知识付费系统的用户迁移设计 2.新用户注册功能 3.已有用户登录功能 4.访问数据库加密功能 5.管理员登录功能 6.管理员查看用户信息功能 7.管理员可以导入导出用户数据 二、设计所需工具 1.eclipse 阅读全文
摘要:
2020 2021 4 20175229《网络对抗技术》Exp6 MSF基础应用 一、基础知识 1.1 MSF的六种模块 (1) 模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件。 形象点来说就是攻击模块。 (2) 模块 是在渗 阅读全文
摘要:
一、实践目标 1、实践对象 (1)Windows 10 (2)Kali Linux (3)Baidu 2、实践内容 (1)搜索技巧的应用 (2)DNS,IP注册信息的查询 (3)基本的扫描技术 (4)漏洞扫描 二、基础知识 1、实践要求 掌握信息搜集的最基础技能与常用工具的使用方法 2.2、指令/参 阅读全文
摘要:
2020 2021 4 20175229张智敏 《网络对抗技术》Exp4 恶意代码分析 一、实验目标与内容 1.实践目标 (1)监控你自己系统的运行状态,看有没有可疑的程序在运行。 (2)分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,s 阅读全文
摘要:
一、恶意代码检测机制和免杀原理 实验指导书中有提到了这部分,这部分内容不加赘述,只是提及一下。 1.恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 1.2 启发式恶意软件检测 “When 阅读全文
摘要:
1、基础知识 1.1 后门概念 (1)后门:不经过正常认证流程而访问系统的通道。 (2)包括以下几种(种类):①编译器后门;②操作系统后门;③应用程序后门(最常见);④潜伏于操作系统中或伪装为特定应用的专用后门程序。 1.2 常用后门工具 1.2.1 netcat netcat,又名nc,ncat, 阅读全文
摘要:
#1.逆向及Bof基础实践说明 ##1.1 实践目标 (1)对象:pwn1(linux可执行文件) -该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 (2)目标:使程序执行另一个代码片段:getshell (3)内容: -手工修改可执行文件,改变程序执行流程 阅读全文