2018年6月24日
摘要:20155213免考项目——简易的HIDAttack 听5214说他做不出来自己的免考项目,于是就转向bof进阶,并且成功做出了64位的ROP攻击...... 既然如此,那我就再做一个吧,但都已经期末了,就选择了一项入手简单的HID攻击的东西,就这么做了一个简易的HIDAttack,没有深研究过,肯 阅读全文
posted @ 2018-06-24 20:46 20155213陆忠民 阅读(287) 评论(0) 推荐(0) 编辑
摘要:20155213免考项目——bof进阶及简易的HIDAttack 目录 "序" "任务一:构造Shellcode(64位)" "任务二:64位Shellcode的注入" "任务三:32位及64位bof攻击(开启堆栈保护且关闭地址随机化)" "32位bof攻击" "64位bof攻击" "任务四:开启地 阅读全文
posted @ 2018-06-24 20:40 20155213陆忠民 阅读(231) 评论(0) 推荐(0) 编辑
  2018年5月15日
摘要:Exp9 Web安全基础 一、基础问题 SQL注入攻击原理,如何防御 SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种 阅读全文
posted @ 2018-05-15 18:51 20155213陆忠民 阅读(274) 评论(0) 推荐(0) 编辑
  2018年5月12日
摘要:Exp 8 Web基础 一、基础问题回答 (1)什么是表单 表单是一个包含表单元素的区域。 表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素。 表单使用表单标签()定义。 (2)浏览器可以解析运行什么语言。 超文本标记语言:HTML 可扩展标记语言:XML 脚本 阅读全文
posted @ 2018-05-12 11:43 20155213陆忠民 阅读(200) 评论(0) 推荐(0) 编辑
  2018年5月7日
摘要:Exp7:网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 答:同一局域网下,以及各种公共网络。 在日常生活工作中如何防范以上两攻击方法? 答: 使用最新版本的DNS服务器软件,并及时安装补丁; 关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是 阅读全文
posted @ 2018-05-07 22:46 20155213陆忠民 阅读(155) 评论(0) 推荐(0) 编辑
  2018年5月6日
摘要:Exp6 信息搜集与漏洞扫描 一、基础问题回答 1.哪些组织负责DNS,IP的管理。 顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。 目前全球有5个地区性注册机构: ARIN主要负责北美地区业务 RIPE主要负责 阅读全文
posted @ 2018-05-06 23:16 20155213陆忠民 阅读(226) 评论(0) 推荐(0) 编辑
  2018年4月30日
摘要:Exp5:MSF基础应用 一、基础问题回答 (1)用自己的话解释什么是 exploit , payload , encode. exploit: 设相当于利用漏洞偷偷打开的管道,将做好的木马病毒等顺利传输到靶机。 payload: 简单来说就是病毒代码包装成一个可执行的文件,或者包装成指定的类型,然 阅读全文
posted @ 2018-04-30 21:22 20155213陆忠民 阅读(361) 评论(0) 推荐(0) 编辑
  2018年4月17日
摘要:Exp4 恶意代码分析 一、基础问题回答 1. 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 (1)我们可以使用一些工具帮助自己监测系统,可以实时监控电脑上的端口信息,如果受到怀疑的恶意代码启动的时候连接了 阅读全文
posted @ 2018-04-17 17:35 20155213陆忠民 阅读(134) 评论(0) 推荐(0) 编辑
  2018年4月5日
摘要:5213 Exp3 免杀原理与实践 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 1. 使用msf编码器生成jar包 使用指令: 上传扫描的结果: 结果似乎还行 2. 使用veil evasion生 阅读全文
posted @ 2018-04-05 14:13 20155213陆忠民 阅读(254) 评论(1) 推荐(0) 编辑
  2018年3月29日
摘要:20155213实验二 后门原理与实践 任务一:使用netcat获取主机操作Shell,cron启动 这里需要理解一下cron启动的知识 cron是一个linux下 的定时执行工具,可以在无需人工干预的情况下运行作业。以下是 操作时一般使用crontab e指令,此时,需要在用vim打开的文件末尾添 阅读全文
posted @ 2018-03-29 23:36 20155213陆忠民 阅读(225) 评论(0) 推荐(0) 编辑