摘要: Exp8 Web综合 1.基础知识 Web前端 编程言语:html/css/javascript(js) 运行环境:浏览器 编程用途:在浏览器内部的动态,美观展示形式 Web后端 编程语言:PHP/JSP/.NET... 运行环境:应用服务器/中间件 编程用途:对前端提交的数据进行处理并返回相应的H 阅读全文
posted @ 2021-06-01 19:43 无知丶 阅读(80) 评论(0) 推荐(0) 编辑
摘要: Exp7 网络欺诈防范 事先说明,因为虚拟机和主机的轮流犯病,所以在实验中有些时候会更换靶机,实验实际步骤没有问题。 实践内容 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 请勿使 阅读全文
posted @ 2021-05-23 16:09 无知丶 阅读(62) 评论(0) 推荐(0) 编辑
摘要: 一、实验目标 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 二、实验内容概述 一个主动攻击实践,如ms08_067 一个针对浏览器的攻击,如ms12_020 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块 三、基础知识 1、MSF体系架构 Metasploit 阅读全文
posted @ 2021-05-09 23:40 无知丶 阅读(120) 评论(0) 推荐(0) 编辑
摘要: Vim任意代码执行漏洞(CVE-2019-12735) 前言 Vim通过Modelines执行任意代码 漏洞概要: 在8.1.1365之前的Vim和在0.3.6之前的Neovim很容易通过打开特制的文本文件而通过模型执行任意代码。 复现条件: 确保未禁用modeline选项(:set modelin 阅读全文
posted @ 2021-04-29 19:43 无知丶 阅读(255) 评论(0) 推荐(0) 编辑
摘要: 一、微软的CryptoAPI加密技术 功能:为应用程序开发者提供在Win32环境下使用加密、验证等安全服务时的标准加密接口。CryptoAPI处于应用程序和CSP(cryptographic service provider)之间。 CryptoAPI共有五部分组成:简单消息函数(Simplifie 阅读全文
posted @ 2021-04-25 19:43 无知丶 阅读(159) 评论(0) 推荐(0) 编辑
摘要: 1、熟悉Windows CryptoAPI提供的常用函数接口。 2、掌握Windows CryptoAPI的使用。 3、利用Windows CryptoAPI设计和实现一个小型密码系统(如文件加密机),完成加解密、摘要运算、数字签名等功能。 1. 先编写一个加密的代码,使用Windows crypt 阅读全文
posted @ 2021-04-25 19:40 无知丶 阅读(220) 评论(0) 推荐(0) 编辑
摘要: Exp5 信息搜集与漏洞扫描 一、实践原理 信息搜集:渗透测试中首先要做的重要事项之一,搜集关于目标机器的一切信息 网络踩点(Footprinting) 1.Web搜索与挖掘 公开渠道信息收集 Google基本搜索 Google高级搜索 Google Hacking:通过网络搜索引擎查找特定安全漏洞 阅读全文
posted @ 2021-04-24 17:30 无知丶 阅读(232) 评论(0) 推荐(0) 编辑
摘要: Exp4 恶意代码分析 一、实验目标与内容 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 假定将来工作中你觉得自己的主机有问题,就可以用实验中的 阅读全文
posted @ 2021-04-12 11:30 无知丶 阅读(63) 评论(0) 推荐(0) 编辑
摘要: 一、学习目标 (1)任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧 (2)任务二:通过组合应用各种技术实现恶意代码免杀 (3)任务三:用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀 阅读全文
posted @ 2021-04-05 15:39 无知丶 阅读(87) 评论(0) 推荐(0) 编辑
摘要: 1.实践前的预习准备 1.后门 广义概念 广义概念上的后门,就是不经过正常认证流程而访问系统的通道。 可能存在于以下位置: 编译器留后门 操作系统留后门 应用程序中留后门 潜伏于操作系统中或伪装为特定应用的专用后门程序。 狭义概念 狭义概念上的后门满足以下几个特点: 特指潜伏于操作系统中专门做后门的 阅读全文
posted @ 2021-03-28 19:45 无知丶 阅读(109) 评论(0) 推荐(0) 编辑