摘要：20145238荆玉茗 《网络攻防》 网络欺诈技术防范 实践过程记录 URL攻击 实验前准备 为了使apache开启后，靶机通过IP地址可以访问网页，apache监听端口改为80. 查看端口是否被占用 如果被占用的话 再次输入 查看apache配置文件的监听端口是否为80 修改Listen为80，保 阅读全文

摘要：20145238荆玉茗 《网络攻防》 信息搜集与漏洞扫描 实践过程记录 一、信息收集技术 （一）whois，dig，nslookup 使用 可以查看网站的服务器、注册人信息等，whois就像百度一样，只不过比它更加强大，如果你想更多的了解某一个网站或者IP地址，使用whois会有很多有用信息。 （二 阅读全文

摘要：20145238荆玉茗 《网络攻防》 MSF基础应用 实践过程 MS08_067漏洞渗透攻击实践（主动攻击） 实验工具： kali&windows xp 将xp的网络设为NAT模式，再重新分配其ip地址与kali在同一网段，可以看到两台虚拟机可以ping通。 MS08_067远程漏洞攻击 打开msf 阅读全文

摘要：20145238荆玉茗 《网络攻防》 恶意代码分析 一.实验后回答问题 （1）监控一个系统通常需要监控什么、用什么来监控。 可以监控注册表信息的增删、各种应用程序的行为记录、网络连接的进程，所有相关的IP地址及端口号。 可以用sysmon监控系统的行为，在事件日志里发现网络连接、异常进程等相关信息； 阅读全文