baochenlu2165-CSDN博客

转载 Exp9 Web安全基础实践 20164318 毛瀚逸

1.实验后回答问题（1）SQL注入攻击原理，如何防御原理：通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。防御：对输入的数据进行限制，非法字符不能输入（2）XSS攻击的原理，如何防御原理：它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本防御：对输入数据...

2019-05-26 12:13:00 181

转载 Exp 8 Web基础 20164318 毛瀚逸

1.本实践的具体要求有：(1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。(2).Web前端javascipt(0.5分) 理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。(3).Web后端：MySQL基础：正常...

2019-05-18 14:00:00 190

转载 Exp7 网络欺诈防范 20164318 毛瀚逸

1.1.基础问题回答（1）通常在什么场景下容易受到DNS spoof攻击　　在连接不安全的网络时，容易被不法分子引导至虚假的网站（2）在日常生活工作中如何防范以上两攻击方法　　不在公共场合随意连接无线网2.1实验内容简单应用SET工具建立冒名网站输入sudo vi /etc/apache2/ports.conf修改端口文件，改为80...

2019-05-05 13:12:00 166

转载 Exp6 信息搜集与漏洞扫描 20164318 毛瀚逸

1.实践内容（1）各种搜索技巧的应用（2）DNS IP注册信息的查询（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）2.实验内容2.1各种搜索技巧的应用在工信部的网站里可以查到每家公司的域名与ip地址2.2其次...

2019-04-30 15:47:00 208

转载 20164318 毛瀚逸-----EXP5 MSF基础应用

1. 实践内容本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，如ms08_067; （成功） 1.2 一个针对浏览器的攻击，此处我用了ms16_051（唯一，成功）； 1.3 一个针对客户端的攻击，如Adobe；（成功） 1.4 成功应用任何一个辅助模块。（唯一，成功）2...

2019-04-20 15:00:00 307

转载 20164318 毛瀚逸 Exp4 恶意代码分析

---恢复内容开始---1关键内容系统运行监控（1）使用计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述分析结果。（2）安装配置sysinternals里的sysmon工具，设置合理的配置文件，监控自己主机的重点事可疑行为。恶意软件分析分析后门软件（3）读取、添加、删除了哪些注册表项（4）读取、...

2019-04-07 14:04:00 94

转载 20164318 毛瀚逸 Exp3 免杀原理与实践

1实验要求1.1 正确使用msf编码器（0.5分），msfvenom生成如jar之类的其他文件（0.5分），veil-evasion（0.5分），加壳工具（0.5分），使用shellcode编程（1分）1.2 通过组合应用各种技术实现恶意代码免杀(0.5分) （如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共生的结果验证要截图。1.3 用另一电脑实测，在杀软开启的情...

2019-03-31 14:57:00 210

转载 Exp2 后门原理与实践毛瀚逸 20164318

Exp2 后门原理与实践20164318 毛瀚逸一、实验内容基础问题回答：1.例举你能想到的一个后门进入到你系统中的可能方式？答：下载奇怪的文件并运行，通过操作系统的漏洞来获取电脑的高级权限。2.例举你知道的后门如何启动起来(win及linux)的方式？答：设置定时运行，在设定的时间自动启动。3.Meterpreter有...

2019-03-20 18:30:00 245