摘要:一、实践步骤 1.1 前置条件说明 一开始先下载WebGoat,由于WebGoat 7的jar文件已自带了tomcat和数据库,所以不需要再另外安装tomcat和mysql这种东西,只需要安装jdk用于运行jar文件即可。jdk安装过程不再辍述,如果需要,可参考https://www.cnblogs 阅读全文
posted @ 2020-05-26 17:50 符嘉讯 阅读(91) 评论(0) 推荐(0) 编辑
摘要:一、实践步骤 1.1 Web前端: HTML 输入指令service apache2 start开启Apache服务 在浏览器中输入Kali IP打开Apache的默认网页 准备一个能提交用户名密码的login.html页面并放到路径/var/www/html之下,代码如下 <html> <head 阅读全文
posted @ 2020-05-19 13:48 符嘉讯 阅读(87) 评论(0) 推荐(0) 编辑
摘要:一、实验内容 1.简单应用SET工具建立冒名网站 因为实验是将钓鱼软件挂入自己攻击机的http服务下,因此要将SET工具访问的默认端口改为80端口。使用sudo vi /etc/apache2/ports.conf使用vi打开文本进行修改。我这里默认就是80端口,无需更改。 在攻击机终端输入指令ne 阅读全文
posted @ 2020-05-12 17:52 符嘉讯 阅读(125) 评论(0) 推荐(0) 编辑
摘要:一、实践步骤 1.1 主动攻击 MS08-067漏洞渗透攻击实践 攻击机: kali 靶机: windows XP Professional(English) 使用指令net stop sharedaccess关闭Windows防火墙,以方便进行之后操作 攻击者试探靶机是否存在ms08_067这个漏 阅读全文
posted @ 2020-04-30 12:42 符嘉讯 阅读(114) 评论(0) 推荐(0) 编辑
摘要:1. 各种搜索技巧的应用 1.1 通过搜索引擎进行信息搜集 使用指令site:com.cn filetype:xls,搜索com.cn站点的xls文件,相对直接搜索而言,轻松找到了信息。 intitle:标题表示搜索范围限定在网页标题。 site:站点域名表示搜索范围限定在特定站点中 inurl:网 阅读全文
posted @ 2020-04-24 02:42 符嘉讯 阅读(119) 评论(0) 推荐(0) 编辑
摘要:1.系统运行监控 使用schtasks指令 schtasks /create /TN schtasks5124 /sc MINUTE /MO 5 /TR "cmd /c netstat -bn > c:\netstatlog.txt"添加计划任务 新建schtasks5124.txt,出现以下错误: 阅读全文
posted @ 2020-04-16 00:26 符嘉讯 阅读(83) 评论(0) 推荐(0) 编辑
摘要:1. 正确使用msf编码器 使用VirusTotal或Virscan这两个网站对实验二中生成的后门程序meter_backdoor.exe进行扫描 尝试用msf编码器对后门程序进行一次到多次的编码,并进行检测,代码如下 msfvenom -p windows/meterpreter/reverse_ 阅读全文
posted @ 2020-04-02 02:21 符嘉讯 阅读(109) 评论(0) 推荐(0) 编辑
摘要:1.使用netcat获取主机操作Shell,cron启动 1.1 知识与概念 nc(全称是netcat)是一个用于TCP/UDP连接和监听的linux工具,有着网络工具中的“瑞士军刀”的美誉。nc的实现版本大致有两种,一种是带有-e或-c选项可以直接给出执行命令,另一种不支持-e选项。ncat是nm 阅读全文
posted @ 2020-03-17 18:51 符嘉讯 阅读(103) 评论(0) 推荐(0) 编辑
摘要:1.实践目标与基础知识 1.1实践目标 实践的对象是一个名为pwn20175124的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个不会运行的代码片段,getShell,会返回一个可用Shell。实践的目标就是想办法运 阅读全文
posted @ 2020-03-08 01:46 符嘉讯 阅读(83) 评论(0) 推荐(0) 编辑