摘要： 1.實驗內容 1.1本周學習內容 （1）掌握基于html、php等編程工具實現(xiàn)簡單前后端的編寫 （2）理解apache在網(wǎng)站展示中的意義，認識到tomcat等web應用服務器工具的使用 （3）學習到以mysql為代表的數(shù)據(jù)庫在網(wǎng)頁項目中的具體使用 （4）通過webgoat、DWVA、pikachu等 閱讀全文

摘要： 1.實驗內容 1.1本周學習內容 （1）溫習了基于網(wǎng)絡協(xié)議缺陷的一些攻擊的原理，包括arp欺騙、dns欺騙等。 （2）基于對三大靶場實踐測試的預習，學會了包括sql注入、xss、csrf等攻擊的實現(xiàn)過程。 （3）掌握了burpsuit工具的使用，學會了口令爆破的原理與實現(xiàn)，知道了關于復雜口令設置的重 閱讀全文

摘要： 1.實驗內容 1.1本周主要學習了 1.1.1 一些基于網(wǎng)絡通信協(xié)議漏洞的攻擊原理與實現(xiàn)方法，如 針對IPv4協(xié)議的——IP地址欺騙、IP分片攻擊 針對ICMP協(xié)議的——ICMP重定向攻擊，Smurf 針對ARP協(xié)議的——ARP欺騙 針對TCP協(xié)議的——TCP SYN Flood 針對DNS協(xié)議的— 閱讀全文

摘要： 1.實驗內容 1.1本周學習內容 本周主要學習了利用msf實現(xiàn)對漏洞主機攻擊的具體實現(xiàn)原理與過程，認識XP系統(tǒng)、win7系統(tǒng)存在的許多可利用漏洞，再次復習了namp的指令，學會了主機發(fā)現(xiàn)、系統(tǒng)掃描、漏洞掃描等技術。 1.2實驗要求 (1）前期滲透 主機發(fā)現(xiàn) 端口掃描 掃描系統(tǒng)版本，漏洞等 (2) V 閱讀全文

摘要： 1.實驗要求 1.1 實驗內容 一、惡意代碼文件類型標識、脫殼與字符串提取 對提供的rada惡意代碼樣本，進行文件類型識別，脫殼與字符串提取，以獲得rada惡意代碼的編寫作者，具體操作如下： （1）使用文件格式和類型識別工具，給出rada惡意代碼樣本的文件格式、運行平臺和加殼工具； （2）使用超級巡 閱讀全文

摘要： 1.實驗內容 1.1 實驗目的 (1)正確使用msf編碼器，veil-evasion，自己利用shellcode編程等免殺工具或技巧 正確使用msf編碼器，使用msfvenom生成如jar之類的其他文件 veil，加殼工具 使用C + shellcode編程 (2)通過組合應用各種技術實現(xiàn)惡意代碼免 閱讀全文

摘要： 1.實驗內容 本周繼續(xù)課堂學習了緩沖區(qū)溢出的相關知識，面向本次實驗，主要學習了后門程序的生成方法，用ncat、socat實現(xiàn)兩臺計算機間互傳文件的方法，體會了通過msf工具與執(zhí)行好的后門程序實現(xiàn)對被攻擊計算機的監(jiān)聽過程。 1.1實驗內容目錄 (1)使用netcat獲取主機操作Shell，cron啟動 閱讀全文

摘要： 1.實驗內容 1.1知識回顧 1.1.1什么是緩沖區(qū)溢出？ 計算機中，如果程序試圖向一個緩沖區(qū)填充超出它能夠容納的數(shù)據(jù)，溢出的數(shù)據(jù)可能會覆蓋其他重要的內存區(qū)域，導致程序運行失敗甚至崩潰，如果這些溢出數(shù)據(jù)是精心設計的．則攻擊者就可以利用它們指向預先設計的攻擊代碼(shellcode)（Shellcod 閱讀全文