摘要:1.WebGoat安装 下载WebGoat:网址https://github.com/WebGoat/WebGoat/releases/tag/7.0.1 在有该文件的条件下,输入命令java -jar webgoat-container-7.0.1-war-exec.jar,开启WebGoat。 阅读全文
posted @ 2020-05-26 16:47 张加欣 阅读(133) 评论(0) 推荐(0) 编辑
摘要:1.实践内容与基础知识 1.1 实践内容 Web前端HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt:理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 阅读全文
posted @ 2020-05-20 14:41 张加欣 阅读(133) 评论(0) 推荐(0) 编辑
摘要:1.实践内容 简单应用SET工具建立冒名网站; ettercap DNS spoof; 结合应用两种技术,用DNS spoof引导特定访问到冒名网站; 请勿使用外部网站做实验。 2.实验准备 靶机——Windows7 IP:192.168.2.125 攻击机——Kali IP:192.168.145 阅读全文
posted @ 2020-05-11 22:41 张加欣 阅读(108) 评论(0) 推荐(0) 编辑
摘要:1.实验目标与基础知识 1.1 实践对象 Kali Linux Windows XP Windows 7 1.2 实践内容 成功主动攻击,如 ms08-067 成功针对浏览器的攻击,如 ms11-050 成功针对客户端的攻击,如 Adobe 成功应用辅助模块的攻击 1.3 基础知识 (1)msf 模 阅读全文
posted @ 2020-05-02 13:38 张加欣 阅读(112) 评论(0) 推荐(0) 编辑
摘要:1.实践目标及实践内容 1.1 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 1.2 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞( 阅读全文
posted @ 2020-04-23 22:34 张加欣 阅读(135) 评论(0) 推荐(0) 编辑
摘要:1.实验内容及软件准备 1.1 实验目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整 阅读全文
posted @ 2020-04-17 21:02 张加欣 阅读(81) 评论(0) 推荐(0) 编辑
摘要:1.实验内容及基础知识 1.1 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧。 任务二:通过组合应用各种技术实现恶意代码免杀。 任务三:用另一电脑实测,在杀软开启的情况下,可运行并回连成功 阅读全文
posted @ 2020-04-01 21:34 张加欣 阅读(152) 评论(0) 推荐(0) 编辑
摘要:1.实验内容、基础知识及实验准备 1.1 实验内容 任务一:使用netcat获取主机操作Shell,cron启动。 任务二:使用socat获取主机操作Shell, 任务计划启动。 任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机 阅读全文
posted @ 2020-03-20 18:55 张加欣 阅读(98) 评论(0) 推荐(1) 编辑
摘要:1.逆向及Bof基础实践说明 1.1 实践目标 对象:名为pwn20174323(原名pwn1)的linux可执行文件 流程:main调用foo函数,foo函数会简单回显任何用户输入的字符串 目标:使程序执行另一个代码片段:getshell 内容: 手工修改可执行文件,改变程序执行流程,直接跳转到g 阅读全文
posted @ 2020-03-14 14:28 张加欣 阅读(129) 评论(0) 推荐(0) 编辑