摘要:20145327 《网络对抗》Web安全基础实践 实践过程 webgoat开启 java jar webgoat container 7.0.1 war exec.jar 在浏览器输入localhost:8080/WebGoat 进入webgoat String SQL Injection 构造语句 阅读全文
posted @ 2017-05-16 21:14 20145327高晨 阅读(98) 评论(0) 推荐(0) 编辑
摘要:20145327 《网络对抗技术》 Web基础 apache 输入apachectl start开启Apach 输入netstat aptn查看端口占用:apach2占用端口80 测试apache是否正常工作:在kali浏览器上输入localhost:80 简单的网页编写 进入Apache工作目录c 阅读全文
posted @ 2017-05-07 21:32 20145327高晨 阅读(135) 评论(0) 推荐(0) 编辑
摘要:20145327 《网络对抗》网络欺诈技术防范 URL攻击 kali和靶机xp ping通 kali 192.168.43.54 xp 192.168.43.125 终端中输入netstat tupln |grep 80,查看80端口是否被占用,被680占用 输入kill 680,杀死进程 再次输入 阅读全文
posted @ 2017-04-26 22:03 20145327高晨 阅读(104) 评论(0) 推荐(0) 编辑
摘要:20145327《网络对抗》信息收集和漏洞扫描技术 openvas漏洞扫描 openvas check setup查看安装状态: 如果不成功需要开启openvassd和openvasmd 添加admin账号,使用命令openvasmd user=admin new password=admin op 阅读全文
posted @ 2017-04-18 23:04 20145327高晨 阅读(243) 评论(0) 推荐(0) 编辑
摘要:20145327 《网络对抗》MSF基础应用 主动攻击ms08_067 两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版) kali ip地址:192.168.43.54 windows xp sp3 ip地址:192.168.43.56 ping通: MS08_067远程 阅读全文
posted @ 2017-04-15 19:44 20145327高晨 阅读(275) 评论(0) 推荐(0) 编辑
摘要:20145327《网络对抗技术》 恶意代码分析 实验问题回答 1.总结一下监控一个系统通常需要监控什么?用什么来监控? 注册表信息的增删添改;系统上各类程序和文件的行为记录以及权限 我们可以使用以下软件工具来监控:wireshark抓包分析;TCPview查看系统的TCP连接信息;sysmon用来监 阅读全文
posted @ 2017-03-30 23:00 20145327高晨 阅读(177) 评论(0) 推荐(0) 编辑
摘要:20145327 《网络攻防》 免杀原理与实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 通过特征码:对已存在的流行代码特征进行比对 通过行为:是否更改注册表行为,是否有设置自启动 (2)免杀是做什么? 防止杀毒软件查杀出来 (3)免杀的基本方法有哪些? 改变特征码:加壳;使用encod 阅读全文
posted @ 2017-03-22 20:52 20145327高晨 阅读(137) 评论(0) 推荐(0) 编辑
摘要:20145327 《网络对抗》后门原理与实践 Win获得Linux Shell windows 打开监听 Linux反弹连接win 获得成功 Linux获得Win Shell Linux运行监听指令 Windows反弹连接Linux 获得成功 ncat传输文件 windows系统使用ncat.exe 阅读全文
posted @ 2017-03-16 21:44 20145327高晨 阅读(141) 评论(0) 推荐(0) 编辑
摘要:20145327《网络对抗》——注入shellcode并执行 准备一段Shellcode 老师的shellcode:\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b 阅读全文
posted @ 2017-03-12 21:10 20145327高晨 阅读(135) 评论(0) 推荐(0) 编辑
摘要:20145327 《网络对抗》逆向及BOF基础实践 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代 阅读全文
posted @ 2017-02-28 20:53 20145327高晨 阅读(109) 评论(0) 推荐(0) 编辑