摘要:目录 "实验内容" "实验步骤" "实验中遇到的问题" "实验总结与体会" 实验内容 ========== "PoweShell简介" "PowerShell入门学习" "PowerShell渗透工具介绍" "相关渗透实践分析" "ms15 034之Powershell版攻击" "CVE 2017 阅读全文
posted @ 2019-06-23 13:57 20165330张羽昕 阅读(308) 评论(0) 推荐(0) 编辑
摘要:目录 "基础问题" "实验目的" "实验内容" "实验步骤" "实验总结与体会" 实验目的 本实践的目标理解常用网络攻击技术的基本原理。 "返回目录" 实验内容 "WebGoat准备工作" "SQL注入攻击" 命令注入(Command Injection) 数字型SQL注入(Numeric SQL 阅读全文
posted @ 2019-05-20 23:53 20165330张羽昕 阅读(398) 评论(0) 推荐(0) 编辑
摘要:目录 "基础问题" "相关知识" "实验内容" "实验步骤" "实验总结与体会" 实验内容 "Web前端HTML" 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML "Web前端javascipt" 理解JavaScript的基本功能,理解D 阅读全文
posted @ 2019-05-11 17:33 20165330张羽昕 阅读(472) 评论(0) 推荐(0) 编辑
摘要:目录 "基础问题" "相关知识" "实验目的" "实验内容" "实验步骤" "实验中遇到的问题" "实验总结与体会" 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 "返回目录" 实验内容 "简单应用SET工具建立冒名网站" "ettercap DNS spo 阅读全文
posted @ 2019-05-02 01:08 20165330张羽昕 阅读(291) 评论(0) 推荐(0) 编辑
摘要:目录 "基础问题" "相关知识" "实验目的" "实验内容" "实验步骤" "实验总结与体会" 实验目的 掌握信息搜集的最基础技能与常用工具的使用方法。 "返回目录" 实验内容 "各种搜索技巧的应用" "使用搜索引擎" "搜索网址目录结构" "检测特定类型的文件" "路由侦查" "DNS IP注册信 阅读全文
posted @ 2019-04-26 18:20 20165330张羽昕 阅读(437) 评论(0) 推荐(0) 编辑
摘要:目录 "基础问题" "相关知识" "实验目的" "实验内容" "实验步骤" "离实战还缺些什么技术或步骤?" "实验总结与体会" 实验目的 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路 "返回目录" 实验内容 "一个主动攻击实践" "ms08_067" (成功) 阅读全文
posted @ 2019-04-13 18:46 20165330张羽昕 阅读(1043) 评论(0) 推荐(0) 编辑
摘要:目录 "基础问题" "相关知识" "实验目的" "实验内容" "实验步骤" "实验过程中遇到的问题" "实验总结与体会" 实验目的 监控你自己系统的运行状态,看有没有可疑的程序在运行 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或 "sysinternals,s 阅读全文
posted @ 2019-04-05 19:41 20165330张羽昕 阅读(434) 评论(0) 推荐(0) 编辑
摘要:目录 "基础问题" "相关知识" "实验内容" "实验步骤" "实验过程中遇到的问题" "离实战还缺些什么技术或步骤?" "实验总结与体会" 实验内容 "正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,加壳工具,自己利用shellcode编程等免杀工具或技 阅读全文
posted @ 2019-03-29 15:56 20165330张羽昕 阅读(418) 评论(0) 推荐(0) 编辑
摘要:目录 "基础问题" "相关知识" "实验内容" "实验步骤" "实验过程中遇到的问题" "实验总结与体会" 实验内容 "使用netcat获取主机操作Shell,cron启动" "使用socat获取主机操作Shell, 任务计划启动" "使用MSF meterpreter(或其他软件)生成可执行文件, 阅读全文
posted @ 2019-03-21 07:34 20165330张羽昕 阅读(475) 评论(0) 推荐(0) 编辑
摘要:目录 "实验目标" "实验内容" "知识点描述" "实验步骤" "实验过程中遇到的问题" "实验感想" 实验目标 本次实验的对象是一个名为 的linux可执行文件。 该程序正常执行流程是: 调用 函数, 函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段, ,会返回一个可用 。正常情 阅读全文
posted @ 2019-03-12 14:17 20165330张羽昕 阅读(283) 评论(0) 推荐(0) 编辑