20145319钟轲

摘要： 20145319 《网络渗透》MS12_020安全漏洞 一 实验内容 初步掌握平台matesploit辅助模块aux的使用 辅助模块包括扫描等众多辅助功能 本次展示DOS攻击的实现 有了初步完成渗透操作的思路 了解MS12 020相关知识 安全公告：KB2671387 时间：2012年 原理：利用R 阅读全文

摘要： 20145319 《网络渗透》MSF基础应用 一 实验链接 渗透实验一： "MS08_067渗透实验" 渗透实验二： "MS11_050渗透实验" 渗透实验三： "Adobe阅读器渗透实验" 渗透实验四： "MS12 020渗透实验" 二 问题回答 exploit：matesploit平台下各种进行 阅读全文

摘要： 20145319 《网络渗透》Adobe阅读器渗透攻击 一 实验内容 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 本次攻击对象：windows xp sp3 \ Adobe 9.3 二 实验步骤 按照我们平常使用matesploit的思路，进入msfconsole控制台之后， 阅读全文

摘要： 20145319 《网络渗透》MS11 050漏洞渗透 一 实验内容 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 了解MS11_050相关知识： 安全公告：KB2530548 时间：2011年 原理：IE浏览器MSHTML模块在处理无效标签时存在use after free漏 阅读全文

摘要： 20145319 《网络渗透》MS08_067安全漏洞 一 实验内容 了解掌握metasploit平台的一些基本操作，能学会利用已知信息完成简单的渗透操作 了解漏洞MS08_067的相关知识 安全公告：KB958644 时间：2008年底 原理：攻击者利用受害者主机默认开放的SMB服务端口445，发 阅读全文

摘要： 20145319 《网络攻防》恶意代码分析 一 实验内容 了解恶意代码的简单分类 传统型的计算机病毒 脚本 木马 蠕虫 了解恶意代码一般具有的特征 目的上来说一般是获取计算机权限，窃取用户文件 行为上来说一般存在着 主动与未知ip地址建立连接 修改注册表键值，修改文件关联 将自身添加到自启动项 …… 阅读全文

摘要： 20145319 《网络攻防》免杀原理与实践 一 实验内容 自计算机病毒第一次问世，黑客和安全专家们就围绕着免杀和查杀两个内容展开了一场你来我往，奇招迭出的较量。虽然，现在我们的防火墙和杀软技术已经趋于成熟，但是由于其本身的滞后性特点，只能说道高一尺魔高一丈，我们这次就来学习免杀的一些原理 知己知彼 阅读全文

摘要： 20145319 Return to libc攻击实验 一 实验内容 return to libc实验是一个基于缓冲区溢出攻击实验的基础上的一种攻击实验 缓冲区溢出攻击相关知识： 原理：通过一段包含shellcode以及shellcode地址的长字符串注入到程序中，以shellcode地址来覆盖程序 阅读全文

摘要： 20145319 后门原理与实践 一 实验内容 了解后门的概念：即外部通过一些非法手段访问计算机系统的一种通道或者程序 了解一些后门相关知识： 反弹式端口连接：为了防止链接请求被防火墙阻止，而采用恶意代码设置被控机主动连接主控机的方式 恶意代码免杀技术：植入到其他的程序中，以防止在进程列表中被用户发 阅读全文

摘要： 20145319 逆向与Bof实验 1 实验内容 本次实验以可执行文件pwn1为例，将对pwn1进行反汇编的基础上进行功能上的解读，并进行缓冲区溢出攻击 可执行文件pwn1的正常流程是主函数调用foo函数完成字符串的录入和对录入字符串的重复输出，我们首先通过修改文件pwn1使其跳过foo函数转而执行 阅读全文