凯蒂旺普斯

摘要： 利用SSH协议在Windows下使用PuTTY连接Ubuntu Ubuntu部分 首先我们要为Ubuntu配置一下环境，让它支持ssh服务，我们要做的其实也很简单，就一下两步： 安装OpenSSH软件； 运行OpenSSH软件； 我们需要在Ubuntu终端依次输入以下指令： 若是能想下图一样显示出s 阅读全文

摘要： 20145224陈颢文 《网络攻防》Web安全基础实践 基础问题回答 SQL注入攻击原理，如何防御： 部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，黑客利用这个bug在数据输入区恶意填入脚本，当数据被传回后台，黑客所填入的脚本语句被运行，使得黑客可以随心所欲的对后台熟即可进行操作； 阅读全文

摘要： 20145224陈颢文 《网络攻防》Web基础 基础问题回答 什么是表单： 表单是一个包含表单元素的区域。表单元素是允许用户在表单中输入信息的元素。表单在网页中主要负责数据采集功能。 浏览器可以解析运行什么语言： 超文本标记语言：HTML； 可扩展标记语言：XML； 脚本语言：ASP、PHP、Scr 阅读全文

摘要： 20145224陈颢文 《网络攻防》网络欺诈技术防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 公共场合的免费WiFi，如餐厅、图书馆等； 在日常生活工作中如何防范以上两攻击方法 在公告场合用网时特别要注意，尤其是在输入重要信息时，看一眼地址栏是不是用的“https”，还有一点我 阅读全文

摘要： 20145224陈颢文 《网络攻防》信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS，IP的管理： 全球根服务器均由美国政府授权的ICANN统一管理，负责DNS和IP地址管理。全球一共有5个地区性注册机构：ARIN（北美地区业务），RIPE（负责欧洲地区业务），APNIC（负责亚太地区业务），L 阅读全文

摘要： 20145224陈颢文 《网络攻防》MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode： exploit:攻击手段，是能使攻击武器（payload）的方法； payload:攻击武器，真正具有攻击性的代码； encode:编码方式，根据payload将要被 阅读全文

摘要： 20145224陈颢文 《网络攻防》恶意代码分析 基础问题回答 如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 创建进程、修改注册列表、网络连接；可以使用任务管理器和抓包工具，但是这样太费时费力了，还是用计划 阅读全文

摘要： 20145224陈颢文 《网络攻防》 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的？ 基于特征码； 基于行为； 启发式。 免杀是做什么？ 避免恶意代码被杀毒软件扫描出来被删除，让它能正常的工作。 免杀的基本方法有哪些？ 使用不同编码方式改变特征码； 改变行为方式； 在正常软件中留后门等。 阅读全文

摘要： 《网络对抗》 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式？ 答：下载东西的时候，特别是从网盘上下载的时候总是会带着一些无关紧要的东西，那就很有可能是后门软件。还有就是一些免费的软件会自带后门。 例举你知道的后门如何启动起来(win及linux)的方式？ 答：与别的应 阅读全文

摘要： 《网络对抗》 逆向及Bof进阶实践 实践目标 注入一个自己制作的shellcode并运行这段shellcode； 实践步骤 准备工作 确定EIP的位置 初步寻找 可以看到eip被“3”覆盖了，但具体是哪个“3”的位置呢，我们再精确定位； 精确定位 可以看到，eip是在“3456”的位置。 确定返回地 阅读全文