J1n

摘要： 本页目录 SSDP协议 TCP协议 SSDP协议 SSDP协议概述 SSDP简单服务发现协议（Simple Service Discovery Protocol）是一种应用层协议，是构成通用即插即用(UPnP)技术的核心协议之一。 简单服务发现协议提供了在局部网络里面发现设备的机制，控制点（也就是接 阅读全文

摘要： 实践过程记录 下载wegot并配置好java环境后 输入 在浏览器输入localhost:8080/WebGoat，进入WebGoat开始实验 目录 1.Phishing with XSS （网路钓鱼） 2.Stored XSS Attacks 3.Reflected XSS Attacks 4.C 阅读全文

摘要： 实践过程记录 1、Web前端HTML 首先用指令 下载apache，由于实验机已经安装好Apache，这里就不演示了，对于Apache使用的端口我们可以通过 指令来进行修改，上次实验中我们就是将端口改到了80。 使用指令 打开Apache服务，使用 查看一下端口占用，由于上次修改了端口文件，所以还是 阅读全文

摘要： 实践过程记录 简单应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到，需要开启本机的Apache服务，并且要将Apache服务的默认端口改为80 先在kali中使用 指令查看80端口是否被占用，如果有其他服务在运行的话，用 杀死该进程 使用 指令修改Apache的端口配置文件，如图所示，将 阅读全文

摘要： 实践过程记录 信息搜集 1、whois查询 以百度官网的网址为例，使用whois查询域名注册信息（进行whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到） 从下图可以得到3R注册信息，包括注册人的名字、组织、城市等信 阅读全文

摘要： 基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit 就是运行该模块吧，在msf的模块中配置好各项属性后exploit一下就开始运行使用该模块了 payload 是攻击载荷的统称，我们需要配置攻击载荷来选择获取靶机shell的方式 encode 编码，是一 阅读全文

摘要： 实践过程记录 1.使用schtasks指令监控系统 在C盘中创建一个 脚本文件，右键编辑，并写入以下内容： 使用 命令创建一个计划任务 其中，TN是TaskName的缩写，创建的计划任务名是netstat5230；sc表示计时方式，计时单位是分钟填MINUTE；TR=Task Run，要运行的指令是 阅读全文

摘要： 基础问题回答 1、杀软是如何检测出恶意代码的？ 杀软检测恶意代码主要有三种方式： ①特征码的检测：杀毒软件的病毒库记录了一些恶意软件的特征码，这些特征码由一个不大于64字节的字符串组成，且是只有该病毒内才出现的字符串，根据已检测出或网络上公布的病毒，对其提取特征码，记录在病毒库中，检测到程序时将程序 阅读全文

摘要： 常用后门工具 任务一：Windows获得Linux的Shell 1.获取Windows的IP地址 2.windows 打开监听 进入ncat程序所在文件夹，运行并监听Windows端口 3.Linux反弹连接win 4.windows下获得一个linux shell，可运行任何指令，如ls 任务二： 阅读全文

摘要： 1、直接修改程序机器指令，改变程序执行流程 2、通过构造输入参数，造成BOF攻击，改变程序执行流 3、注入Shellcode并执行 4、实验感想 注：因为截图是全屏所以右键图片在新的标签页打开观看更加。实验开始前可以使用 复制一个文件，不然做完第一步实验还要把文件改回去才能继续做后面的部分。 NOP 阅读全文