基础问题回答通常在什么场景下容易受到DNSspoof攻击可能发生的场景如下公共Wi-Fi网络：在咖啡店、机场、酒店等公共场所提供的Wi-Fi网络中，攻击者可以更容易地执行中间人攻击，包括DNS欺骗。不安全的网络连接：任何未经加密的网络连接都容易受到DNS欺骗攻击，因为数据包可以被截获

一、实验要求(1).Web前端HTML(1分)能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。(2).Web前端javascipt(1分)理解JavaScript的基本功能，理解DOM。在（1）的基础上，编写JavaScript验证用户名、密码的规则。在用户点击登陆

实践内容本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成：一个主动攻击实践，尽量使用最新的类似漏洞;（1分）首先生成木马文件，通过socat传输到windows主机上：​windows主机接收文件到火绒信任区，避免误杀：​之后，在windows中运行该木马程序，

一、实践过程记录1、系统运行监控（1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的，

实践过程记录使用netcat获取主机操作Shell，cron启动​ ncat即Netcat，可以收发传输层数据，由攻击者使用。cron是Linux中用于按计划执行脚本的工具，在网络对抗中让受害者连接不稳定时，重连攻击者，由受害者启动。​ 既然如此，受害者需要是Linux，否则没有cron命令，我购买了一台阿里云Ubuntu