摘要:Exp9 Web安全基础实践 基础问题回答 1、SQL注入攻击原理,如何防御? 2、XSS攻击的原理,如何防御? 3、CSRF攻击原理,如何防御? 实践内容 关于WebGoat WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat 阅读全文
posted @ 2018-05-23 17:22 Lee.X 阅读(105) 评论(0) 推荐(0) 编辑
摘要:Exp8 WEB基础实践 实践内容 Apache环境配置 apache是kali下的web服务器,通过访问 打开对应的网页。 输入命令 更改apache2的监听端口号,利用 打开apache2; 并使用netstat aptn查看端口号,确认apache正确开启: 然后利用kali自带的浏览器访问 阅读全文
posted @ 2018-05-20 15:00 Lee.X 阅读(85) 评论(0) 推荐(0) 编辑
摘要:Exp7 网络欺诈技术防范 基础问题回答 1、通常在什么场景下容易受到DNS spoof攻击? 1.在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的。 2.连公共场合的免费WiFi也容易受到攻击。 2 阅读全文
posted @ 2018-05-10 18:54 Lee.X 阅读(122) 评论(0) 推荐(0) 编辑
摘要:Exp6 信息搜集与漏洞扫描 实践内容 信息搜集 whois查询 使用whois查询域名注册信息,查询百度服务器(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到): 也可查询校网: 可查看到很多详细的信息: 阅读全文
posted @ 2018-05-07 16:17 Lee.X 阅读(137) 评论(0) 推荐(0) 编辑
摘要:Exp5 MSF基础应用 基础问题回答 1、用自己的话解释什么是exploit,payload,encode? : Exploit的英文意思就是利用,在做攻击时,通常称为漏洞利用。 一个利用程序(An exploit)就是一段通过触发一个漏洞(或者几个漏洞)进而控制目标系统的代码。 exploits 阅读全文
posted @ 2018-04-23 18:21 Lee.X 阅读(130) 评论(0) 推荐(0) 编辑
摘要:20155216 Exp4 恶意代码分析 实践内容 使用schtasks指令监控系统运行 先在C盘目录下建立一个netstatlog.bat文件和netstatlog.txt文件,将记录的联网结果格式化输出到netstatlog.txt文件中,netstatlog.bat内容为: 打开Dos命令行, 阅读全文
posted @ 2018-04-10 21:16 Lee.X 阅读(168) 评论(0) 推荐(0) 编辑
摘要:Exp3 免杀原理与实践 基于特征码的改变来实现免杀(实践过程记录) MSF编码器编译后门检测 可以通过 "VirSCAN" 来检验后门抗杀能力。 ps:选择后门前修改其文件名,不得含有数字。 如上图所示,39款杀毒软件中有20款报毒,可见实验二的后门不具有隐秘性,且国内的杀毒软件对此后门报毒率10 阅读全文
posted @ 2018-04-07 16:50 Lee.X 阅读(382) 评论(0) 推荐(0) 编辑
摘要:后门原理与实践 实验内容: 常用后门工具 NC 或 netcat netcat是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 Linux: 一般自带netcat,"man netcat" 或"man nc"可查看其使用说明。 Win获得Linux Shel 阅读全文
posted @ 2018-03-27 21:14 Lee.X 阅读(245) 评论(0) 推荐(0) 编辑
摘要:实验一 逆向与Bof基础 一、直接修改程序机器指令,改变程序执行流程 使用 对pwn1文件进行反汇编。 可知main函数跳转至foo函数,先要使main函数跳转至getshell函数,即修改返回地址。 首先使用vi查看器查看pwn1文件,并使用 转换为十六进制查看: 利用 “:e8 d7”查找到需要 阅读全文
posted @ 2018-03-13 21:32 Lee.X 阅读(147) 评论(0) 推荐(0) 编辑
摘要:嵌入式C语言学习 置位: bits = bits | (1 11)&0x1F; return Hours; } void SetHours(int Hours)() { oldtime=TIME; newtime=oldtime&~(0x1F 5)&0x3F; return Minutes; } v 阅读全文
posted @ 2018-01-05 12:54 Lee.X 阅读(86) 评论(0) 推荐(0) 编辑