摘要： 2017 2018 2 20155225《网络对抗技术》实验九 Web安全基础 WebGoat 1.String SQL Injection 题目是想办法得到数据库所有人的信用卡号，用Smith登录后，得到Smith的两个信用卡号，如图 但如何才能得到所有人的信用卡号呢？ 只需要输入 ，这样构造可以 阅读全文

摘要： 2017 2018 2 20155225《网络对抗技术》实验二+ 后门进阶 恶意代码绑定技术研究 EXE文件捆绑机——ExeBinder EXE捆绑机可以将两个可执行文件(EXE文件)捆绑成一个文件，运行捆绑后的文件等于同时运行了两个文件。它会自动更改图标，使捆绑后的文件和捆绑前的文件图标一样，看不 阅读全文

摘要： " " " " " " FakeImageExploiter v1.3 backdoor images.jpg[.ps1] CodeName: Metamorphosis Version release: v1.3 (Stable) Author: pedro ubuntu [ r00t 3xp10 阅读全文

摘要： 2017 2018 2 20155225《网络对抗技术》实验八 Web基础 1、Web前端HTML 输入命令apachectl start打开apahce，并使用netstat aptn查看端口号，确认apache启动成功，如图所示，监听端口是80： 在浏览器里输入http://127.0.0.1， 阅读全文

摘要： 2017 2018 2 20155225《网络对抗技术》实验五 网络欺诈防范 1、简单应用SET工具建立冒名网站 1. 由于要将钓鱼网站挂在本机的http服务下，所以需要将SET工具的访问端口改为默认的80端口。查看/etc/apache2/ports.conf文件，端口已经是80了，如下图所示： 阅读全文

摘要： 2017 2018 2 20155225《网络对抗技术》实验六 信息收集与漏洞扫描 外围信息收集 1、whois域名注册信息查询 查询我高中母校（西南大学附中）的官网域名www.xndxfz.com，结果如下图： 可以看到有域名ID、注册的WHOIS服务器、注册网址、更新时间、创建时间等信息。 2、 阅读全文

摘要： 2017 2018 2 20155225《网络对抗技术》实验五 MSF基础应用 ms08_067 1. 用search命令，搜索与ms08_067相关的模块，如图： 找到了对应的攻击模块 exploit/windows/smb/ms08_067_netapi ，可知这是一个针对windows下，SM 阅读全文

摘要： 2017 2018 2 20155225《网络对抗技术》实验四 恶意代码分析 系统运行监控 使用计划任务 先在网上找了篇博客学习一下如何使用schtasks命令。 "Schtasks命令详解" 我们需要用到的参数如下： 为了记录日期和时间，需要用到bat批处理文件 又学习了一下如何写批处理文件 "d 阅读全文

摘要： 2017 2018 2 20155225《网络对抗技术》实验三 免杀原理与实践 免杀工具1——msfvenom使用编码器 知道msfvenom的编码原理，就知道不管迭代编码多少次都没用，总有一段译码指令在头部，这个头部就在特征库里，一下就检测出来了。 但还是试试吧。编码方式选shikata_ga_n 阅读全文

摘要： 使用MSF生成shellcode 1. payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用（exploit）中的ShellCode中的主要功能代码。因为 Payload是包含在ShellCode中的 ，ShellCode是真正的被输入到存在漏洞的程序中的，并且She 阅读全文