摘要: 20145322何志威《网络对抗》Exp9 Web安全基础实践 基础问题回答 1、SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数 阅读全文
posted @ 2017-05-19 22:21 20145322何志威 阅读(250) 评论(0) 推荐(0) 编辑
摘要: 20145322何志威 Exp8 Web基础 实践过程记录 一、Apache 1 修改/etc/apache2/ports.conf里的端口为5322后重新开启: 2 可以在浏览器中输入localhost:5322来检查是否正常开启,这里可以看到打开了上一周的实验的网页: 二、简单的网页编写 1 访 阅读全文
posted @ 2017-05-10 22:24 20145322何志威 阅读(318) 评论(0) 推荐(0) 编辑
摘要: 20145322何志威 Exp7 网络欺诈技术防范 一 实践过程记录 简单应用SET工具建立冒名网站 1 确保kali和靶机能ping通; 2 为了使得apache开启后,靶机通过ip地址可以直接访问到网页,apache的监听端口号应该为80,于是进行查看与修改。查看80端口是否被占用,查看之后发现 阅读全文
posted @ 2017-05-04 13:15 20145322何志威 阅读(289) 评论(0) 推荐(0) 编辑
摘要: 20145322何志威《网络对抗技术》Exp6 信息搜集技术 实验内容 掌握信息搜集的最基础技能: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验 阅读全文
posted @ 2017-04-26 22:27 20145322何志威 阅读(203) 评论(0) 推荐(0) 编辑
摘要: 20145322何志威 Exp5 MS08_067漏洞测试 实验问答 什么是exploit、payload、encode 实验问答 什么是exploit、payload、encode exploit:通过一个漏洞对程序进行攻击的过程 payload:有具体功能作用的代码 encode:对payloa 阅读全文
posted @ 2017-04-17 12:59 20145322何志威 阅读(178) 评论(0) 推荐(0) 编辑
摘要: 20145322 Exp5 利用nmap扫描 实验过程 使用命令创建一个msf所需的数据库 service postgresql start msfdb start 使用命令msfconsole开启msf,输入命令 use auxiliary/scanner/discovery/arp_sweep进 阅读全文
posted @ 2017-04-17 12:47 20145322何志威 阅读(158) 评论(0) 推荐(0) 编辑
摘要: 20145322 Exp5 Adobe阅读器漏洞攻击 实验过程 IP:kali:192.168.1.102 windowsxp :192.168.1.119 msfconsole进入控制台 使用命令为 use windows/fileformat/adobe_cooltype_sing进入攻击模块 阅读全文
posted @ 2017-04-17 11:53 20145322何志威 阅读(204) 评论(0) 推荐(0) 编辑
摘要: 20145322 Exp5 MS11_050 实验过程 msfconsole命令进入控制台 使用命令search ms11_050查看针对MS11_050漏洞的攻击模块 使用命令 use exploit/windows/browser/ms11_050_mshtml_cobjectelement 进 阅读全文
posted @ 2017-04-17 09:46 20145322何志威 阅读(172) 评论(0) 推荐(0) 编辑
摘要: 20145322何志威 Exp5 MS08_067漏洞测试 实验过程 kali ip:172.20.10.4 windows 2003 ip:172.20.10.2 在控制台内使用search ms08_067查看相关信息。 使用 show payloads ,确定攻击载荷。 使用命令 use ex 阅读全文
posted @ 2017-04-17 08:45 20145322何志威 阅读(203) 评论(0) 推荐(0) 编辑
摘要: 20145322 《网络攻防》恶意代码分析 一、基础问题回答 1.总结一下监控一个系统通常需要监控什么、用什么来监控。 通常监控以下几项信息: 系统上各类程序和文件的行为记录以及权限 注册表信息的增删添改 监控软件: TCPview工具查看系统的TCP连接信息 wireshark进行抓包分析 sys 阅读全文
posted @ 2017-04-06 10:27 20145322何志威 阅读(403) 评论(0) 推荐(0) 编辑