一个李长兴

摘要： 恶意代码实践作业5.2 初步动态分析 1.静态分析确定的线索 根据上次静态分析的结果，可判断这个文件的作用应该是替换kernel32.dll文件。过程是先关闭C:\Windows\System32\kernel32.dll，再将文件中的lab01-01.dll内容复制在C:\Windows\Syst 阅读全文

摘要： #Exp8 Web综合 1 基础知识 Web前端 编程言语：html/css/javascript(js) 运行环境：浏览器 编程用途：在浏览器内部的动态，美观展示形式 Web后端 编程语言：PHP/JSP/.NET... 运行环境：应用服务器/中间件 编程用途：对前端提交的数据进行处理并返回相应的 阅读全文

摘要： Exp7 网络欺诈防范 1 实验步骤 1.1 简单应用SET工具建立冒名网站 修改Apache的端口文件 输入sudo vi /etc/apache2/ports.conf编辑Apache的端口配置文件,确定http对应端口号为80即可 查看80端口占用情况 输入netstat -tupln |gr 阅读全文

摘要： #更新Linux下openssl路径和库路径 参考ubuntu 中更新openssl库 新版openssl路径为老师博客中默认的路径/root/rocopenssl mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /u 阅读全文

摘要： CVE-2019-5786漏洞利用复现 机器 系统 ip 软件 靶机 Win7x86 192.168.31.119 Chrome_(32bit)_v72.0.3626.119 攻击机 kali 192.168.31.92 概述 Chrome:是基于Python开发的一套C/S架构配置管理工具，是一个 阅读全文

摘要： Exp6 MSF应用基础 1 基础知识 目标：掌握metasploit的基本应用方式 1.1 MSF的七种模块 进入/usr/share/metasploit-framework/modules/exploits即可看到7个模块,其中evasion是在msf5中更新的,信息比较少 Exploit模块 阅读全文

摘要： CVE-2020-11651漏洞利用复现 机器 系统 ip 靶机 Ubuntu18.04 192.168.31.215 攻击机 kali 192.168.31.92 概述 SaltStack:是基于Python开发的一套C/S架构配置管理工具，是一个服务器基础架构集中化管理平台，具备配置管理、远程执 阅读全文

摘要： Exp5 信息搜集与漏洞扫描 1 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2 实践过程记录 ###2.1 各种搜索技巧的应用 1分 2.1.1搜索网址目录结构 可以使用metasploit的brute_dirs，dir_listing，dir_scanner等辅助模块，主要的手段是 阅读全文

摘要： Exp4 恶意代码分析 1 基础知识 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系 阅读全文

摘要： #虚拟机ping得通主机但ping不通局域网其他主机的解决方法 最终解决方法 但不一定仅是这条指令的作用，目的是解除Linux的禁ping echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 另外，如果虚拟机的网段和主机的网段不同，也可能导致ping不通 阅读全文