摘要:利用SSH协议在Windows下使用PuTTY连接Ubuntu Ubuntu部分 首先我们要为Ubuntu配置一下环境,让它支持ssh服务,我们要做的其实也很简单,就一下两步: 安装OpenSSH软件; 运行OpenSSH软件; 我们需要在Ubuntu终端依次输入以下指令: 若是能想下图一样显示出s 阅读全文
posted @ 2018-03-26 14:33 20145224—陈颢文 阅读(594) 评论(0) 推荐(0) 编辑
摘要:20145224陈颢文 《网络攻防》Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御: 部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,黑客利用这个bug在数据输入区恶意填入脚本,当数据被传回后台,黑客所填入的脚本语句被运行,使得黑客可以随心所欲的对后台熟即可进行操作; 阅读全文
posted @ 2017-05-09 19:39 20145224—陈颢文 阅读(250) 评论(0) 推荐(0) 编辑
摘要:20145224陈颢文 《网络攻防》Web基础 基础问题回答 什么是表单: 表单是一个包含表单元素的区域。表单元素是允许用户在表单中输入信息的元素。表单在网页中主要负责数据采集功能。 浏览器可以解析运行什么语言: 超文本标记语言:HTML; 可扩展标记语言:XML; 脚本语言:ASP、PHP、Scr 阅读全文
posted @ 2017-05-03 16:39 20145224—陈颢文 阅读(274) 评论(0) 推荐(0) 编辑
摘要:20145224陈颢文 《网络攻防》网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 公共场合的免费WiFi,如餐厅、图书馆等; 在日常生活工作中如何防范以上两攻击方法 在公告场合用网时特别要注意,尤其是在输入重要信息时,看一眼地址栏是不是用的“https”,还有一点我 阅读全文
posted @ 2017-04-26 21:33 20145224—陈颢文 阅读(177) 评论(0) 推荐(0) 编辑
摘要:20145224陈颢文 《网络攻防》信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理: 全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN(北美地区业务),RIPE(负责欧洲地区业务),APNIC(负责亚太地区业务),L 阅读全文
posted @ 2017-04-19 20:13 20145224—陈颢文 阅读(237) 评论(0) 推荐(0) 编辑
摘要:20145224陈颢文 《网络攻防》MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode: exploit:攻击手段,是能使攻击武器(payload)的方法; payload:攻击武器,真正具有攻击性的代码; encode:编码方式,根据payload将要被 阅读全文
posted @ 2017-04-12 21:39 20145224—陈颢文 阅读(288) 评论(0) 推荐(0) 编辑
摘要:20145224陈颢文 《网络攻防》恶意代码分析 基础问题回答 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 创建进程、修改注册列表、网络连接;可以使用任务管理器和抓包工具,但是这样太费时费力了,还是用计划 阅读全文
posted @ 2017-03-29 21:42 20145224—陈颢文 阅读(331) 评论(0) 推荐(0) 编辑
摘要:20145224陈颢文 《网络攻防》 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 基于特征码; 基于行为; 启发式。 免杀是做什么? 避免恶意代码被杀毒软件扫描出来被删除,让它能正常的工作。 免杀的基本方法有哪些? 使用不同编码方式改变特征码; 改变行为方式; 在正常软件中留后门等。 阅读全文
posted @ 2017-03-22 22:30 20145224—陈颢文 阅读(650) 评论(0) 推荐(0) 编辑
摘要:《网络对抗》 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 答:下载东西的时候,特别是从网盘上下载的时候总是会带着一些无关紧要的东西,那就很有可能是后门软件。还有就是一些免费的软件会自带后门。 例举你知道的后门如何启动起来(win及linux)的方式? 答:与别的应 阅读全文
posted @ 2017-03-15 09:49 20145224—陈颢文 阅读(192) 评论(0) 推荐(0) 编辑
摘要:《网络对抗》 逆向及Bof进阶实践 实践目标 注入一个自己制作的shellcode并运行这段shellcode; 实践步骤 准备工作 确定EIP的位置 初步寻找 可以看到eip被“3”覆盖了,但具体是哪个“3”的位置呢,我们再精确定位; 精确定位 可以看到,eip是在“3456”的位置。 确定返回地 阅读全文
posted @ 2017-03-12 13:26 20145224—陈颢文 阅读(122) 评论(0) 推荐(0) 编辑