关键词:
2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践
一、实验内容 (3.5分)
(1)使用netcat获取主机操作Shell,cron启动 (0.5分)
(2)使用socat获取主机操作Shell, 任务计划启动 (0.5分)
(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)
(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)
(5)可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell(1分)加分内容一并写入本实验报告。
二、实验具体步骤
实验一 使用netcat获取主机操作Shell,cron启动
在Windows下打开命令行,查看Windows的ip地址为:
2018-2019-2网络对抗技术20165212exp7网络欺诈防范
2018-2019-2网络对抗技术20165212Exp7网络欺诈防范原理与实践说明1.实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。2.实践内容概述简单应用SET工具建立冒名网站(1分)ettercapDNSspoof(1分)结合应用两... 查看详情
2018-2019-2网络对抗技术20165318exp7网络欺诈防范(代码片段)
2018-2019-2网络对抗技术20165318Exp7网络欺诈防范原理与实践说明实践目标实践内容概述基础问题回答实践过程记录简单应用SET工具建立冒名网站ettercapDNSspoof结合应用两种技术,用DNSspoof引导特定访问到冒名网站实验遇到的问题及解... 查看详情
2018-2019-2网络对抗技术20165324exp7:网络欺诈防范(代码片段)
2018-2019-2网络对抗技术20165324Exp7:网络欺诈防范课下实验实践内容(3.5分)本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有简单应用SET工具建立冒名网站(1分)ettercapDNSspoof(1分... 查看详情
2018-2019-2网络对抗技术20165228exp7网络欺诈防范(代码片段)
2018-2019-2网络对抗技术20165228Exp7网络欺诈防范回答问题(1)通常在什么场景下容易受到DNSspoof攻击这个问题在此次实验中就可以得出答案,实验中的流程需要连接到不安全的网络,需要扫描到靶机后才能设置为目标,所以一般是... 查看详情
2018-2019-2网络对抗技术20165324exp9:web安全基础(代码片段)
2018-2019-2网络对抗技术20165324Exp9:Web安全基础课下实验实验内容概述Webgoat准备SQL注入攻击命令注入(CommandInjection)数字型注入(NumericSQLInjection)日志欺骗(LogSpoofingSQL注入(LAB:SQLInjection)字符串注入(StringSQLInjection)数字型盲... 查看详情
2018-2019-2网络对抗技术20165237exp8web基础(代码片段)
2018-2019-2网络对抗技术20165237Exp8Web基础实验目标(1).Web前端HTML(0.5分)能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。(2).Web前端javascipt(0.5分)理解JavaScript的基本功能,理解DOM。编写JavaScript验... 查看详情
2018-2019-2网络对抗技术20165216exp9web安全基础(代码片段)
2018-2019-2网络对抗技术20165216Exp9Web安全基础1.1.实验内容概述本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。1.2.实验环境KaliLinux-64bit(IP为192.168.43.145)Win10-64b... 查看详情
2018-2019-2网络对抗技术20165225exp7信息搜集与漏洞扫描
2018-2019-2网络对抗技术20165225Exp7信息搜集与漏洞扫描实践内容(1)简单应用SET工具建立冒名网站(1分)(2)ettercapDNSspoof(1分)(3)结合应用两种技术,用DNSspoof引导特定访问到冒名网站。(1.5分)(4)请勿使用外部网站做实... 查看详情
2018-2019-2网络对抗技术20165205exp8web基础(代码片段)
2018-2019-2网络对抗技术20165205Exp8Web基础1.原理与实践说明1.1实践内容Web前段HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTMLWeb前段JavaScript:理解JavaScript的基本功能,理解DOM。编写JavaS... 查看详情
2018-2019-2网络对抗技术20165220exp9web安全基础(代码片段)
2018-2019-2网络对抗技术20165220Exp9Web安全基础实验任务本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。基础问题回答(1)SQL注入攻击原理,如何防御?攻击原... 查看详情
2018-2019-2网络对抗技术20165225exp9web安全基础(代码片段)
2018-2019-2网络对抗技术20165225Exp9Web安全基础实践内容本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。报告内容WebGoatWebGoat是OWASP组织研制出的用于进行web漏洞... 查看详情
2018-2019-2网络对抗技术20165232exp9web安全基础(代码片段)
2018-2019-2网络对抗技术20165232Exp9Web安全基础实验任务本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。基础问题回答(1)SQL注入攻击原理,如何防御答:攻击... 查看详情
2018-2019-2《网络对抗技术》exp0kali安装week120165237
2018-2019-2《网络对抗技术》Exp0Kali安装Week120165237安装虚拟机首先创建虚拟机创建好虚拟机后,打开虚拟机进行安装。第一步选择Graphcalinstall主机名为我的名字设置好语言后,开始安装系统(真的是好长时间哦!)安装成功安装功... 查看详情
2018-2019-2网络对抗技术20165225exp8web安全基础(代码片段)
2018-2019-2网络对抗技术20165225Exp8Web安全基础实践内容Web前端HTML(0.5分)能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。Web前端javascipt(0.5分)理解JavaScript的基本功能,理解DOM。编写JavaScript验... 查看详情
2018-2019-2网络对抗技术20165318exp8web基础(代码片段)
2018-2019-2网络对抗技术20165318Exp8Web基础原理与实践说明实践内容概述基础问题回答实践过程记录1.Web前端:HTML2.Web前端:javascipt3.Web后端:MySQL基础4.Web后端:编写PHP网页5.最简单的SQL注入,XSS攻击测试实验遇到的问题及解决方法实... 查看详情
2018-2019-2《网络对抗技术》exp0kali安装week120165308张士洋
2018-2019-2《网络对抗技术》Exp0Kali安装Week120165308张士洋1、进入官网下载KaliLinuxVirtualBox版本的镜像文件。2、解压并打开下载好的镜像文件。3、选择网络格式,导入。4、导入成功后,安装扩展包。5、设置好共享文件夹。(过程忘... 查看详情
2018-2019-2网络对抗技术20165231exp7网络欺诈防范(代码片段)
实践内容(3.5分)本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站(1分)(2)ettercapDNSspoof(1分)(3)结合应用两种技术,用DNSspoof引导特定... 查看详情
2018-2019-2《网络对抗技术》exp0kali安装week120165301(代码片段)
2018-2019-2《网络对抗技术》Exp0Kali安装Week120165301安装kali参考此网站设置共享文件夹虚拟机->设置->选项->共享文件夹处,选择总是启用,并在文件夹处,设置一个位于主机上的共享文件夹路径 查看详情