- 博客(6)
- 收藏
- 关注
RSS订阅原创 20194307肖江宇Exp-8Web综合
《网络对抗技术》Exp8 Web综合一、实践内容1.1 实践内容(1)Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。(2)Web前端javascipt理解JavaScript的基本功能,理解DOM。在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”尝试注入攻击:利用回显用户名注入HTML及JavaScript。(3)Web后端MySQL基
2022-05-25 20:01:57
245
原创 20194307肖江宇Exp5—信息搜集与漏洞扫描
20194307肖江宇Exp5—信息搜集与漏洞扫描一、实践目标掌握信息搜集的最基础技能与常用工具的使用方法各种搜索技巧的应用DNS IP注册信息的查询基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)二、实践内容1. 各种搜索技巧的应用(1) 搜索网址目录结构msfconsoleuse auxiliary/scanner/http/dir_scannerset THR
2022-04-21 09:19:28
231
原创 20194307肖江宇Exp-4 恶意代码分析
文章目录2094307肖江宇Exp-4 恶意代码分析一、实践目标1.1 系统运行监控1.2 恶意软件分析1.3 未来设想二、实践内容2.1 系统运行监控—任务计划(1) 写好脚本(实际上就是命令行语句)(2)用命令行创建一个计划任务(3)打开任务计划程序(4)在常规中选择使用最高权限运行,在条件中关闭电源限制(5)在操作栏清空参数,选择批处理文件(6)等待一段时间后就可以得到想要的数据了(7)收集了较多数据后,停止任务,将所得数据在excel中进行分析(8)分析结果2094307肖江宇Exp-4 恶意代码
2022-04-11 20:26:03
4293
原创 20194307肖江宇Exp3—免杀原理与实践
文章目录Exp3-免杀原理与实践1 基础问题回答1.1 杀软是如何检测出恶意代码的?1.2 免杀是做什么?1.3 免杀的基本方法有哪些?1.4 开启杀软能绝对防止电脑中恶意代码吗?2 实验环境3 实践内容3.1 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件3.2 veil,加壳工具3.3 使用C + shellcode编程3.4 通过组合应用各种技术实现恶意代码免杀Exp3-免杀原理与实践1 基础问题回答1.1 杀软是如何检测出恶意代码的?基于特征码进行检测: 杀毒软件的病
2022-04-08 17:58:36
4454
原创 20194307肖江宇Exp2—后门原理与实践
文章目录20194307肖江宇Exp-2后门原理与实践1.实验基础1.1基础知识1.2常用后门工具NC和NetcatSoCat任何代理、转发等功能都可以用该工具实现。Meterpreter2.实验目标2.1实验环境3.实验过程3.1使用netcat获取主机操作Shell,cron启动**(1)在主机中获取虚拟机shell****(2)在虚拟机中获取主机shell****(3)在虚拟机中cron启动并在主机监听**3.2使用socat获取主机操作Shell,任务计划启动(1)在Windows获得Linux S
2022-03-28 23:14:49
3807
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人