摘要:##0.安装webgoat 安装jdk1.8版本,安装成功: 下载webgoat-container-7.0.1-war-exec.jar,然后输入 java -jar webgoat-container-7.0.1-war-exec.jar 开启WebGoat 开启成功: 在浏览器中输入http: 阅读全文
posted @ 2020-05-27 17:57 20175228李玥琛 阅读(87) 评论(0) 推荐(0) 编辑
摘要:1.1一个主动攻击实践 kali的IP:192.168.62.128,xp的IP:192.168.62.155 xp ping kali 启动msfconsole,然后输入search ms08_067查找该漏洞使用的攻击模块,攻击模块为exploit/windows/smb/ms08_067_ne 阅读全文
posted @ 2020-05-26 23:55 20175228李玥琛 阅读(153) 评论(1) 推荐(0) 编辑
摘要:##1.1.各种搜索技巧的应用 百度会链接信息收集统计等敏感文件,可以进行针对性的查找,site:edu.cn 信息 filetype:xls IP路由侦查 使用traceroute查看网络经过的由器,* * *表示该次连接返回时间超时: 利用metasploit的dir_scanner辅助模块,暴 阅读全文
posted @ 2020-05-25 16:46 20175228李玥琛 阅读(95) 评论(1) 推荐(0) 编辑
摘要:##1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个 阅读全文
posted @ 2020-05-23 22:18 20175228李玥琛 阅读(84) 评论(1) 推荐(0) 编辑
摘要:#不知道为什么在我这里的电脑上只有右键->前往地址才能打开链接,如果打不开的话请老师试一下前往地址或者复制网址。 #之前没带电脑错过的实验如下: 实验一https://www.cnblogs.com/20175228lyc/p/12501894.html 实验二https://www.cnblogs 阅读全文
posted @ 2020-05-23 00:08 20175228李玥琛 阅读(45) 评论(0) 推荐(0) 编辑
摘要:1.基础知识 Web前端 编程语言:html、css、js 运行环境:浏览器 编程用语:在浏览器内部的动态,美观展示形式 Web后端 编程语言:PHP、JSP、.NET 运行环境:应用服务器 编程用途:对前端提交的数据进行处理并返回相应的HTML网页内容 数据库编程 编程语言:PHP、JSP等相应的 阅读全文
posted @ 2020-05-22 20:11 20175228李玥琛 阅读(116) 评论(0) 推荐(0) 编辑
摘要:1.简单应用SET工具建立冒名网站 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令查看Apache的端口文件,端口为80,不需要修改 在kali中使用netstat -tupln |g 阅读全文
posted @ 2020-05-15 22:14 20175228李玥琛 阅读(101) 评论(0) 推荐(0) 编辑
摘要:1. 实践内容 1.1 方法 - 正确使用msf编码器 在实验二中已经生成了未经编码处理exe类型的后门程序,将其放到VirusTotal中查看结果: 接下来用msf编码器对后门程序进行一次到多次的编码,并进行检测,生成一次编码的后门程序: msfvenom -p windows/meterpret 阅读全文
posted @ 2020-04-20 10:15 20175228李玥琛 阅读(117) 评论(1) 推荐(0) 编辑
摘要:1.后门 1.例举你能想到的一个后门进入到你系统中的可能方式? 在下载非官网应用程序时,可能会捆绑后门程序。 2.例举你知道的后门如何启动起来(win及linux)的方式? Win:设置开机自启动项,点击某个特定文件时启动; Linux:crontab -e 进行编辑,定时启动。 3.Meterpr 阅读全文
posted @ 2020-03-16 09:28 20175228李玥琛 阅读(83) 评论(1) 推荐(0) 编辑
摘要:1.1实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行 阅读全文
posted @ 2020-03-16 09:25 20175228李玥琛 阅读(109) 评论(1) 推荐(0) 编辑