2016-2017-2-《网络攻防技术》-
20169218 2016-2017-2《免杀技术》第十四周学习总结
实践内容 (1)理解免杀技术原理 (2)正确使用msf编码器,veil evasion,自己利用shellcode编程等免杀工具或技巧; (成功实现了免杀的。如何做成功的简单语言描述即可,不要截图、指令。与杀软共生的结果验证要截图。) (3)通过组合应用各种技术实现恶意代码免杀 (4)用另一电脑实测 -
20169207 2016-2017-2《网络攻防实践》第十四周作业
实践内容: (1)理解免杀技术原理 (2)正确使用msf编码器,veil evasion,自己利用shellcode编程等免杀工具或技巧; (成功实现了免杀的。如何做成功的简单语言描述即可,不要截图、指令。与杀软共生的结果验证要截图。) msf编码器 msfvenom p windows/meter -
20169202 2016-2017-2《免杀技术》第十四周学习总结
(1)杀软是如何检测出恶意代码的? 基于签名的检测技术 基于签名的检测技术主要基于模式匹配的思想,为每种已知恶意代码产生一个唯一的签名特征标记来创建恶意代码库。这些签名包括很多不同的属性,如文件名、内容字符串或字节等,并且也从排除这些恶意代码所产生安全漏洞的角度来探讨保护系统安全。将未知代码的签名特 -
20169205 2016-2017-2 《网络攻防技术》 免杀技术
20169205 2016 2017 2 《网络攻防技术》 免杀技术 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测 恶意代码常常具有明显的特征码也就是一段数据,杀软检测到具有该特征码的程序就当作检测到了恶意代码。 启发式恶意软件检测 基于行为的恶意软件检测 如果一个程序的行 -
网络攻防 第十一周学习总结
TCP/IP实验 实验选择:主机A:Seed(222.28.136.138);主机B:Metasploitable ubuntu(222.28.136.171);主机C:win2K(222.28.136.85); BC之间进行正常通信,A作为攻击机 1、arp欺骗 主机A通过ping其他主机,可以得 -
《网络攻击与防范》第十一周学习总结
20169308 2016 2017 2 《网络攻击与防范》第11周学习总结 Collabtive系统SQL注入实验 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命 -
20169219 SQL注入实验报告
实验介绍 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 在这个实验中,我们使用的web应用程序称为Collabtive。我们禁用Collabtive的若干防护 -
20169212 2016-2017-2 《网络攻防实践》第十一周学习总结
20169212 2016 2017 2 《网络攻防实践》第十一周学习总结 TCP/IP 攻防实验 实践要求 以SEED为攻击机,以Linux Metasploitable/Windows Metasploitable做靶机完成TCP/IP协议攻击。任选两个攻击: ARP缓存欺骗攻击,ICMP重定向 -
20169221 2016——2017《网络攻防》SQL注入
准备知识 1.SQL语言 结构化查询语言(Structured Query Language)简称SQL:是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。 2.SQL注入 SQL注入:SQL注入能使攻击者绕过认 -
20169210 2016-2017-2《网络攻防实践》第十一周总结
Collabtive 系统 SQL 注入实验 环境搭建 启动mysql: 注意启动后程序不会退出,可以打开新的终端执行后续命令。 启动Apache: 配置DNS: 配置网站文件: 关闭php配置策略: lab1 select语句的sql注入 访问:www.sqllabcollabtive.com;当