摘要:
每周作业链接 1. 第一周作业:实验楼Linux入门课程的学习以及部分实践步骤包括:重要快捷键、Linux文件权限、 Linux目录结构、Linux 文件的基本操作、打印环境变量、 Linux常见压缩包文件格式、 Linux下的帮助命令、cheat 命令以及其他核心命令等。作业链接:http://w 阅读全文
摘要:
1、metasploit使用总结 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 安装kali操作系统中自带meta 阅读全文
摘要:
免杀技术 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测 恶意代码常常具有明显的特征码也就是一段数据,杀软检测到具有该特征码的程序就当作检测到了恶意代码。 启发式恶意软件检测 基于行为的恶意软件检测 如果一个程序的行为是带有恶意的行为,那么这个程序也会被认为是恶意代码。 (2 阅读全文
摘要:
利用MS08 067漏洞在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 在Kali用命令 msfconsole 开启Metasploit (在 阅读全文
摘要:
SQL注入实验 实验环境 环境配置 实验需要三样东西,Firefox、apache、phpBB2(镜像中已有): ① 运行Apache Server:镜像已经安装,只需运行命令 ② phpBB2 web应用:镜像已经安装,通过http://www.sqllabmysqlphpbb.com访问,应用程 阅读全文
摘要:
Collabtive 系统 SQL 注入实验 环境搭建 启动mysql: 注意启动后程序不会退出,可以打开新的终端执行后续命令。 启动Apache: 配置DNS: 配置网站文件: 关闭php配置策略: lab1 select语句的sql注入 访问:www.sqllabcollabtive.com;当 阅读全文
摘要:
缓冲区溢出漏洞实验 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou 实验楼提 阅读全文
摘要:
实验二Nmap的使用与分析 nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。 Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主 阅读全文
摘要:
教材 一、Linux操作系统基本矿建概述 1、Linux操作系统发展与现状 跨平台的硬件支持; 丰富的软件支持; 多用户多任务; 可靠的安全性; 良好的稳定性; 完善的网络功能 2、Linux系统结构 1)Linux进程与线程管理机制 2)Linux内存管理机制 3)Linux文件系统管理机制 4) 阅读全文
摘要:
教材学习内容总结 第7章. Windows 操作系统安全攻防 Windows操作系统的安全体系结构与机制 Windows安全体系结构 基于引用监控器(Reference Monitor)模型来实现基本的对象安全模型。最核心的是位于内核中的SRM(Security Reference Monitor) 阅读全文