20145308 <网络对抗> MSF基础应用 学习总结 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路.具体需要完成(1)一个主动攻击,如ms08_067;(2)一个针对浏览器的攻击,如ms11_050:(3)一个针对客户端的攻击,如Adobe(4)成功应用任何一个辅助模块 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:让攻击方式能够发挥作用的通道,更像是没有子弹的枪,提供了攻击方式 payload:载荷,真正…

20145308 <网络对抗> Web应用 学习总结 实验内容 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表 (4)Web后端:编写PHP网页,连接数据库,进行用户认证 (5)最简单的SQL注入,XSS攻击测试 基础问题回答 (1)什么是表单 在网页中负责信息采集,在网页中用户输入信息,通过表单能够提交到后台进行相应的处理 (2)浏览器可以解析运行什么语言 HTML.CSS,JS脚本会调…

网络对抗--web基础 实践内容 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表 (4)Web后端:编写PHP网页,连接数据库,进行用户认证 (5)最简单的SQL注入,XSS攻击测试 实践后问题回答 (1)什么是表单 表单:一般用来收集用户的信息和反馈意见 表单包括两个部分:一部分是HTML源代码用于描述表单(例如,域,标签和用户在页面上看见的按钮),另一部分是脚本或应用程序用于处理提交的信…

20145308 <网络对抗> Web安全基础实践 学习总结 实验内容 本实践的目标理解常用网络攻击技术的基本原理.Webgoat实践下相关实验. 基础问题回答 (1)SQL注入攻击原理,如何防御 通过在文本框中输入的字符串与web中事先定义好的SQL语句结合,构成注入攻击的SQL实现攻击 主要还是通过编程时多多实现对输入字符串的合法性检验 (2)XSS攻击的原理,如何防御 通过对网页注入可执行代码,实现攻击 通过网页编程实现对输入内容的过滤 (3)CSRF攻击原理,如何防御 跨站请求伪造,通…

20145308 <网络对抗> 逆向及BOF基础实践 学习总结 实践目的 通过两种方法,实现程序能够运行原本并不会被运行的代码 实践原理 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数 知识点学习总结 汇编.机器指令 汇编指令与机器指令一一对应 EIP.指令地址 %eip存储指向下一条要执行的指令的地址 %ebp存储栈底指针,栈基址 %esp存储栈顶指针,始终指向栈顶 ESP存储栈…

20145308 <网络对抗> MAL_免杀原理及实践 学习总结 实践内容 (1)理解免杀技术原理 (2)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 (3)通过组合应用各种技术实现恶意代码免杀 (4)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 基础问题回答 (1)杀软是如何检测出恶意代码的? 根据特征码进行检测(静态) 启发式(模糊特征点.行为 ) 根据行为进行检测 (2)免杀是做什么? 免杀就是反病毒(A…

20145308 <网络对抗> MAL_后门应用与实践 学习总结 实践目的 使用nc实现win和Linux间的后门连接 meterpreter的应用 MSF POST的应用 知识点学习总结 后门:一般指开发者预留的可以经过不正常的流程获得访问系统权限的通道 netcat可以收发TCP.UDP报文,与其他软件结合,可以实现后门效果 meterpreter可以生成有后门效果的可执行文件 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 买了苹果的电脑,可是要找人帮忙做双系统,结…

<网络对抗技术>Exp5 MSF基础应用 Week8 一.实验目标与内容 1.实践内容(3.5分) 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体我尝试了: 1.1主动攻击实践: 靶机为WinXPEnSP3的ms08_067(失败,不唯一); 靶机为Linux Metasploit的samba的"军刀"漏洞(成功,唯一): 1.2 针对浏览器的攻击(靶机为Win7): ms11_050,载荷为payload windows/metsv…

2018-2019-2 网络对抗技术 20165227 Exp5 MSF基础应用 Exploit选取 主动攻击:ms17_010_eternalblue(成功) 浏览器攻击: ms10_042_helpctr_xss_cmd_exec (失败) ms4_064_ole_code_execution(成功) 客户端攻击: adobe_toolbutton (成功且唯一) adobe_pdf_embedded_exe(成功) 成功应用任何一个辅助模块:browser_autopwn(成功且唯一) 课…

2018-2019-2 网络对抗技术 20165320 Exp5 MSF基础应用 一.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践:MS08-067(成功) 一个针对浏览器的攻击:MS10_002_aurora(失败).browser_autpwn2(成功).vm_1漏洞系统BodgeIt(成功且唯一) 一个针对客户端的攻击:adobe_toolbutton(成功) 一个辅助模块:http_vertion(成功且唯一…