摘要： 一、实践步骤 1.1 前置条件说明 一开始先下载WebGoat，由于WebGoat 7的jar文件已自带了tomcat和数据库，所以不需要再另外安装tomcat和mysql这种东西，只需要安装jdk用于运行jar文件即可。jdk安装过程不再辍述，如果需要，可参考https://www.cnblogs 阅读全文

摘要： 一、实践步骤 1.1 Web前端: HTML 输入指令service apache2 start开启Apache服务 在浏览器中输入Kali IP打开Apache的默认网页 准备一个能提交用户名密码的login.html页面并放到路径/var/www/html之下，代码如下 <html> <head 阅读全文

摘要： 一、实验内容 1.简单应用SET工具建立冒名网站 因为实验是将钓鱼软件挂入自己攻击机的http服务下，因此要将SET工具访问的默认端口改为80端口。使用sudo vi /etc/apache2/ports.conf使用vi打开文本进行修改。我这里默认就是80端口，无需更改。 在攻击机终端输入指令ne 阅读全文

摘要： 一、实践步骤 1.1 主动攻击 MS08-067漏洞渗透攻击实践 攻击机: kali 靶机: windows XP Professional(English) 使用指令net stop sharedaccess关闭Windows防火墙，以方便进行之后操作 攻击者试探靶机是否存在ms08_067这个漏 阅读全文

摘要： 1. 各种搜索技巧的应用 1.1 通过搜索引擎进行信息搜集 使用指令site:com.cn filetype:xls,搜索com.cn站点的xls文件，相对直接搜索而言，轻松找到了信息。 intitle：标题表示搜索范围限定在网页标题。 site：站点域名表示搜索范围限定在特定站点中 inurl：网 阅读全文

摘要： 1.系统运行监控 使用schtasks指令 schtasks /create /TN schtasks5124 /sc MINUTE /MO 5 /TR "cmd /c netstat -bn > c:\netstatlog.txt"添加计划任务 新建schtasks5124.txt，出现以下错误： 阅读全文

摘要： 1. 正确使用msf编码器 使用VirusTotal或Virscan这两个网站对实验二中生成的后门程序meter_backdoor.exe进行扫描 尝试用msf编码器对后门程序进行一次到多次的编码，并进行检测，代码如下 msfvenom -p windows/meterpreter/reverse_ 阅读全文

摘要： 1.使用netcat获取主机操作Shell，cron启动 1.1 知识与概念 nc（全称是netcat）是一个用于TCP/UDP连接和监听的linux工具，有着网络工具中的“瑞士军刀”的美誉。nc的实现版本大致有两种，一种是带有-e或-c选项可以直接给出执行命令，另一种不支持-e选项。ncat是nm 阅读全文

摘要： 1.实践目标与基础知识 1.1实践目标 实践的对象是一个名为pwn20175124的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个不会运行的代码片段，getShell，会返回一个可用Shell。实践的目标就是想办法运 阅读全文