20145319 《计算机病毒》动静态分析(实践十)

摘要:20145319 《计算机病毒》动静态分析(实践十) 实验内容 该程序导入了哪些dll文件 使用 打开该文件,查看其导入表,可以看到,这个文件导入了 ,`netapi32.dll dll1.dll dll2.dll` 相应三个dll要求的基地址是多少?实际分配的基地址是多少? 仍旧使用 ,打开相应d 阅读全文
posted @ 2017-05-31 13:13 20145319钟轲 阅读(247) 评论(2) 推荐(0) 编辑

20145319 《网络渗透》免考

摘要:20145319 《网络渗透》免考项目 具体内容没时间详细写了,先占坑 阅读全文
posted @ 2017-05-21 23:35 20145319钟轲 阅读(80) 评论(0) 推荐(0) 编辑

20145319 《网络渗透》web安全基础实践

摘要:20145319 《网络渗透》web安全基础实践 问题回答 Sql注入攻击原理,如何防御 攻击原理:由于对于用户输入并没做出相应限制,因此可以通过构造特定的sql语句,达到自身的一些非法目的 防御方法:对于输入的字符做出限制,例如长度不能太长,不能包含一些特殊字符,使其无法构造sql语句 XSS攻击 阅读全文
posted @ 2017-05-14 21:16 20145319钟轲 阅读(195) 评论(0) 推荐(0) 编辑

20145319 《网络渗透》web基础

摘要:20145319 《网络渗透》web基础 实验要求 掌握网页编程的基本知识 html语法 javascript php 前端,后台,数据库之间如何建立连接 掌握数据库的使用 mysql的启动,创建数据库,表单等基本操作 sql语句的使用 了解如今网页设计上的一些安全隐患以及原理 sql注入 xss攻 阅读全文
posted @ 2017-05-07 22:46 20145319钟轲 阅读(308) 评论(0) 推荐(0) 编辑

20145319 《网络渗透》网络欺骗

摘要:20145319 《网络渗透》网络欺骗 问题 通常在什么场景下容易受到DNS spoof攻击 处于公共网络中,与攻击者处在同一网段下 在日常生活工作中如何防范以上两攻击方法 对于假冒网站,首先我们要做的就是不要轻易点进不明来源的网页链接 即使访问了假冒页面在输入自己信息之前要注意观察域名是否符合 对 阅读全文
posted @ 2017-04-26 22:05 20145319钟轲 阅读(76) 评论(0) 推荐(0) 编辑

20145319 《网络渗透》DNS欺骗

摘要:20145319 《网络渗透》DNS欺骗 实验内容 dns欺骗实质上就是一种通过修改dns文件来改变目标想访问的域名和对应ip的攻击,使得目标在访问自己常用域名时不知不觉落入我们的圈套(可以和之前的网站仿冒攻击一起,完成更加逼真的骗局) 首先是修改我们目标的DNS文件配置,打开 在文件末尾加上我们企 阅读全文
posted @ 2017-04-25 23:36 20145319钟轲 阅读(74) 评论(0) 推荐(0) 编辑

20145319 《网络渗透》URL攻击

摘要:20145319 《网络渗透》URL攻击 实验步骤 首先启动apache2,打开我们的钓鱼网页,键入命令 在浏览器中尝试着访问自己的ip地址,确认apache2是否正常工作 确认无误之后,启动我们伪造网页的工具 ,键入命令 在功能选择中首先选择一(社会工程学攻击) 之后选择二(网站攻击) 选择三(钓 阅读全文
posted @ 2017-04-25 22:07 20145319钟轲 阅读(101) 评论(0) 推荐(0) 编辑

20145319 《网络渗透》信息搜集与漏洞扫描

摘要:20145319 《网络渗透》信息搜集与漏洞扫描 一 问题回答 哪些组织负责DNS和IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。 全球一 阅读全文
posted @ 2017-04-19 21:42 20145319钟轲 阅读(88) 评论(0) 推荐(0) 编辑

20145319 《网络渗透》漏洞扫描

摘要:20145319 《网络渗透》漏洞扫描 一 实验内容 nmap漏洞扫描 nmap除了基本的端口,系统信息探测功能之外,还增加了许多脚本功能,以供我们实现漏洞信息的获取,上次试验中所使用的 就是其中的一个脚本功能 分类: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内 阅读全文
posted @ 2017-04-19 21:30 20145319钟轲 阅读(107) 评论(0) 推荐(0) 编辑

20145319 《网络渗透》信息搜集

摘要:20145319 《网络渗透》信息搜集 一 概述 理解信息搜集在渗透测试中的作用,养成基本的渗透思路 掌握一些常用的信息搜索技巧 二 实验内容 如何高效使用搜索引擎 :将搜索词置于双引号之中,代表完全匹配搜索,搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配 :常用于精准搜索,排除 阅读全文
posted @ 2017-04-16 23:03 20145319钟轲 阅读(77) 评论(0) 推荐(0) 编辑