20145319钟轲

摘要： 20145319 《计算机病毒》动静态分析(实践十) 实验内容 该程序导入了哪些dll文件 使用 打开该文件，查看其导入表，可以看到，这个文件导入了 ，`netapi32.dll dll1.dll dll2.dll` 相应三个dll要求的基地址是多少？实际分配的基地址是多少？ 仍旧使用 ，打开相应d 阅读全文

摘要： 20145319 《网络渗透》免考项目 具体内容没时间详细写了，先占坑 阅读全文

摘要： 20145319 《网络渗透》web安全基础实践 问题回答 Sql注入攻击原理，如何防御 攻击原理：由于对于用户输入并没做出相应限制，因此可以通过构造特定的sql语句，达到自身的一些非法目的 防御方法：对于输入的字符做出限制，例如长度不能太长，不能包含一些特殊字符，使其无法构造sql语句 XSS攻击 阅读全文

摘要： 20145319 《网络渗透》web基础 实验要求 掌握网页编程的基本知识 html语法 javascript php 前端，后台，数据库之间如何建立连接 掌握数据库的使用 mysql的启动，创建数据库，表单等基本操作 sql语句的使用 了解如今网页设计上的一些安全隐患以及原理 sql注入 xss攻 阅读全文

摘要： 20145319 《网络渗透》网络欺骗 问题 通常在什么场景下容易受到DNS spoof攻击 处于公共网络中，与攻击者处在同一网段下 在日常生活工作中如何防范以上两攻击方法 对于假冒网站，首先我们要做的就是不要轻易点进不明来源的网页链接 即使访问了假冒页面在输入自己信息之前要注意观察域名是否符合 对 阅读全文

摘要： 20145319 《网络渗透》DNS欺骗 实验内容 dns欺骗实质上就是一种通过修改dns文件来改变目标想访问的域名和对应ip的攻击，使得目标在访问自己常用域名时不知不觉落入我们的圈套（可以和之前的网站仿冒攻击一起，完成更加逼真的骗局） 首先是修改我们目标的DNS文件配置，打开 在文件末尾加上我们企 阅读全文

摘要： 20145319 《网络渗透》URL攻击 实验步骤 首先启动apache2，打开我们的钓鱼网页，键入命令 在浏览器中尝试着访问自己的ip地址，确认apache2是否正常工作 确认无误之后，启动我们伪造网页的工具 ，键入命令 在功能选择中首先选择一（社会工程学攻击） 之后选择二（网站攻击） 选择三（钓 阅读全文

摘要： 20145319 《网络渗透》信息搜集与漏洞扫描 一 问题回答 哪些组织负责DNS和IP的管理 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。 全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（备份）。 全球一 阅读全文

摘要： 20145319 《网络渗透》漏洞扫描 一 实验内容 nmap漏洞扫描 nmap除了基本的端口，系统信息探测功能之外，还增加了许多脚本功能，以供我们实现漏洞信息的获取，上次试验中所使用的 就是其中的一个脚本功能 分类： auth: 负责处理鉴权证书（绕开鉴权）的脚本 broadcast: 在局域网内 阅读全文

摘要： 20145319 《网络渗透》信息搜集 一 概述 理解信息搜集在渗透测试中的作用，养成基本的渗透思路 掌握一些常用的信息搜索技巧 二 实验内容 如何高效使用搜索引擎 ：将搜索词置于双引号之中，代表完全匹配搜索，搜索结果返回的页面包含双引号中出现的所有的词，连顺序也必须完全匹配 ：常用于精准搜索，排除 阅读全文