WIDOMHUGO

摘要： 目录 "1.基础知识与实验准备" "2.SQL注入攻击" "3.XSS攻击" "4.CSRF攻击" "5.问题回答" "6.实验总结与感想" 1.基础知识与实验准备 1.1 基础知识 SQL注入 原理：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶 阅读全文

摘要： 目录 "1.基础知识" "2.Web前端HTML" "3.Web前端javascipt" "4.Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表(" "5.Web后端：编写PHP网页，连接数据库，进行用户认证" "6.最简单的SQL注入，XSS攻击测试" "7.问 阅读全文

摘要： 目录 "1.基础知识" "2.简单应用SET工具建立冒名网站" "3.ettercap DNS spoof" "4.结合应用两种技术，用DNS spoof引导特定访问到冒名网站" "5.问题回答" "6.实验总结与感想" 1.基础知识 SET Social Engineer Toolkit，社会工程 阅读全文

摘要： 目录 "1.基础知识" "2.一个主动攻击实践，如ms08_067" "3.一个针对浏览器的攻击，如ms11_050(唯一)" "4.一个针对客户端的攻击，如Adobe" "5.成功应用任何一个辅助模块" "6.问题回答" "7.实验总结与感想" 1.基础知识 1.1 msf模块说明 ：渗透攻击模块 阅读全文

摘要： 目录 "1.基础知识" "2.各种搜索技巧的应用" "3.DNS IP注册信息的查询" "4.基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）" "5.漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）" "6.基础问题回答" "7.实践 阅读全文

摘要： 目录 "1.基础知识" "2.系统运行监控" "3.恶意软件分析" "4.基础问题回答" "5.实践总结与体会" 1. 基础知识 1.1 恶意代码的概念与分类 定义：指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。 特征： 恶意的目的 本身是计算机程序 通过执行发生作用 类型： 计 阅读全文

摘要： 目录 "1.正确使用msf编码器" "2.msfvenom生成如jar之类的其他文件" "3.veil" "4.加壳工具" "5.使用C + shellcode编程" "6.使用其他课堂未介绍方法" "7.通过组合应用各种技术实现恶意代码免杀" "8.用另一电脑实测，在杀软开启的情况下，可运行并回连 阅读全文

摘要： 目录 "1.使用netcat获取主机操作Shell，cron启动" "2.使用socat获取主机操作Shell, 任务计划启动" "3.使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell" "4.使用MSF meterprete 阅读全文

摘要： 目录 "1.实践目标与基础知识" "2.直接修改程序机器指令，改变程序执行流程" "3.通过构造输入参数，造成BOF攻击，改变程序执行流" "4.注入Shellcode并执行" "5.实验收获与感想" "6.什么是漏洞？漏洞有什么危害？" 1.实践目标与基础知识 1.1实践目标 实践的对象是一个名为 阅读全文