自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

m0_65266036的博客

  • 博客(8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 20202407 2022-2023-2 《网络与系统安全技术》实验八报告

还使用了webgoat对CSRF攻击做了简单的实践,对CSRF攻击也有了基本的了解,也算是体验了一把网络攻防,收获颇丰。随后再对前端的html做部分修改,就是在form表单部分中加入action=“2407.php”,使表单数据传到php文件中,并与数据库进行通信。#是注释符,会把后面的内容都注释掉,而 1=1 是永真式,所以这个条件永远成立,所以不管密码是否输入正确,都能够成功登陆。可以看到在输入用户名和密码的时候,就可以出现欢迎你的弹窗,而如果有空缺,则会弹出请输入用户名/密码的弹窗。

2023-05-28 22:48:20 100

原创 20202407 2022-2023-2 《网络与系统攻防技术》实验七实验报告

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

2023-05-19 16:52:08 101 1

原创 20202407 2022-2023-2 《网络与系统攻防技术》实验六实验报告

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:1.1一个主动攻击实践,尽量使用最新的类似漏洞;1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞;1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;1.4 成功应用任何一个辅助模块。

2023-05-17 11:01:03 162 1

原创 20202407 2022-2023-2 《网络与系统攻防技术》实验五实验报告

任务一 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,并获取相应信息任务二 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置任务三 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令任务四 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令任务五 网络搜索。

2023-05-06 23:24:12 196

原创 20202407 2021-2022-2 《网络与系统攻防技术》实验四实验报告

本次实验所需要使用的工具相比前几次更丰富,耗时也更长。恶意代码的分析方法主要分为静态分析方法和动态分析方法。这两种方法在本次实验中都有所涉及。静态分析方法是指在不执行程序的条件下进行分析,如反汇编分析等;而动态分析方法是指在恶意代码执行的情况下,利用调试工具对恶意代码实施跟踪和观察,比如抓包等等,确定恶意代码的工作过程,以便作进一步分析。

2023-04-19 23:00:21 332 1

原创 20202407 2021-2022-2 《网络与系统攻防技术》实验三实验报告

(1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧(2)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。(3)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本。(4)问题及回答①杀软是如何检测出恶意代码的?②免杀是做什么?一般40%-98%的恶意软件会被杀软检测出来,杀软无法检测出所有的恶意软件。

2023-04-03 22:58:35 282

原创 20202407 2021-2022-2 《网络与系统攻防技术》实验二实验报告

(1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定)PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程(2)使用socat获取主机操作Shell, 任务计划启动(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权。

2023-03-29 16:36:45 81

原创 20202407 2022-2023-2 《网络与系统攻防技术》实验一实验报告

本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode。三个实践内容如下:1 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。

2023-03-22 16:30:38 248

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除