2017年5月17日

20145301赵嘉鑫 《网络对抗》Exp9 Web安全基础实践

摘要:20145301赵嘉鑫 《网络对抗》Exp9 Web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入攻击原理:SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统。SQL 语句用于取回和更新数据库中的数据。SQL注入是一种通过操作输入来修改后台SQL语句达 阅读全文
posted @ 2017-05-17 17:34 145301 阅读(160) 评论(0) 推荐(0) 编辑
2017年5月9日

20145301赵嘉鑫《网络对抗》Exp8 Web基础

摘要:20145301赵嘉鑫《网络对抗》Exp8 Web基础 基础问题回答 什么是表单? 表单是一个包含表单元素的区域,主要负责数据采集部分。表单元素允许用户在表单中输入信息。一个表单有三个基本组成部分:表单标签、表单域、表单按钮; 表单标签:包含处理表单数据所用的URL以及数据提交到服务器的方法; 表单 阅读全文
posted @ 2017-05-09 22:01 145301 阅读(148) 评论(0) 推荐(0) 编辑
2017年4月23日

20145301 赵嘉鑫 《网络对抗》Exp6 信息搜集与漏洞扫描

摘要:20145301赵嘉鑫《网络对抗》Exp6 信息搜集与漏洞扫描 基础问题回答 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 ICANN互联网名称与数字地址分配机构是一个非营利性的国际组织,成立于1998年10月,是一个集合了全球网络界商业、技术及学 阅读全文
posted @ 2017-04-23 17:22 145301 阅读(165) 评论(0) 推荐(0) 编辑
2017年4月15日

MS08_067漏洞测试——20145301

摘要:MS08_067漏洞测试 实验步骤 search MS08_067查看相关信息 show payloads命令查找需要的攻击载荷 选择generic/shell_reverse_tcp来获取漏洞主机的shell set payload generic/shell_reverse_tcp选择paylo 阅读全文
posted @ 2017-04-15 16:36 145301 阅读(243) 评论(0) 推荐(0) 编辑

Adobe9阅读器渗透攻击——20145301

摘要:Adobe9阅读器渗透攻击 在kali终端中开启msfconsole,输入命令use exploit/windows/fileformat/adobe_cooltype_sing,进入该漏洞模块的使用。 使用命令set payload windows/meterpreter/reverse_tcp设 阅读全文
posted @ 2017-04-15 16:04 145301 阅读(185) 评论(0) 推荐(0) 编辑

msf辅助模块的应用——20145301

摘要:msf辅助模块的应用 创建msf所需的数据库 service postgresql start msfdb start 开启msf,输入命令 use auxiliary/scanner/discovery/arp_sweep进入模块 show options查看需要设置的消息,其中rhost填写自己 阅读全文
posted @ 2017-04-15 15:34 145301 阅读(329) 评论(0) 推荐(0) 编辑

MS14-064 漏洞测试入侵——20145301

摘要:MS14-064 漏洞测试入侵 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术 执行摘要 此安全更新可解决 Microsoft Windows 对象链接与嵌入 (OLE) 中 2 个私下报告的漏洞。最严重的漏洞可能在用户使用 阅读全文
posted @ 2017-04-15 15:07 145301 阅读(2975) 评论(0) 推荐(0) 编辑
2017年4月13日

20145301 赵嘉鑫 《网络对抗》Exp5 MSF基础应用

摘要:20145301 赵嘉鑫 《网络对抗》Exp5 MSF基础应用 一 实验链接 渗透实验一:MS08_067渗透实验 渗透实验二:MS14_064渗透实验 (首用) 渗透实验三:Adobe9阅读器渗透实验 渗透实验四:msf辅助模块的应用 二 问题回答 exploit:matesploit平台下通过利 阅读全文
posted @ 2017-04-13 17:09 145301 阅读(133) 评论(0) 推荐(0) 编辑
2017年4月2日

20145301赵嘉鑫《网络对抗》——恶意代码分析

摘要:20145301赵嘉鑫《网络对抗》——恶意代码分析 1.实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。需要监控什么。 需要监控系统中各种程序、进程、文件的行为变化以及相应的权限。监控注册 阅读全文
posted @ 2017-04-02 22:38 145301 阅读(133) 评论(0) 推荐(0) 编辑
2017年3月26日

20145301《网络对抗》——免杀原理与实践 报告内容

摘要:20145301《网络对抗》——免杀原理与实践 报告内容 什么是免杀技术? 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 免杀是不会被杀毒软件软件杀掉的 阅读全文
posted @ 2017-03-26 22:21 145301 阅读(128) 评论(0) 推荐(0) 编辑