摘要:
一、实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 kali默认已安装Apache,直接使用 service apache2 start 打开apache服务 使用 service apache2 st 阅读全文
摘要:
1. 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 具体实践有 (1)简单应用SET工具建立冒名网站 (1分) 修改Apache的端口文件,输入 sudo vi /etc/apache2/ports.conf 编辑Apache的端口配置文件,确定http对应 阅读全文
摘要:
1. 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,ms17_010; (1分) 关闭靶机win7的防火墙 查看靶机是否有这个漏洞 msfconsole use auxiliary/scanner/smb/smb_ 阅读全文
摘要:
1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 2.1各种搜索技巧的应用 2.2.1在线搜索工具 zoomEye 设备搜索 这是一个国产的搜索引擎,在这个上面我们可以查到主机的信息 输入 110.242.68.3(百度的ip地址)+country:"CN" ,可以查到百度 阅读全文
摘要:
1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统 阅读全文
摘要:
免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基 阅读全文
摘要:
1.后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 -- 下面是近些年的一些例子: 编译器:苹果Xcode后门事件。苹果Xcode后门事件中招的APP包括 阅读全文