随笔分类 - 网络攻防
大三下
摘要:Web安全基础实践 标签(空格分隔): 目录 "基础问题回答" " WebGoat下载安装" SQL注入攻击 "SQL字符串注入(String SQL Injection) " "数字型SQL注入(Numeric SQL Injection)" "命令注入(Command Injection)" "
阅读全文
摘要:Web基础 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Apache Apache就是一个Web服务器,通过该软件可以通过本机IP和预设的端口来访问该服务器上的网页 启动与配置 step one
阅读全文
摘要:``` login_test_5329 用户名: 密 码: ...
阅读全文
摘要:网络欺诈技术防范 目录 "简单应用SET工具建立冒名网站" "ettercap DNS spoof" "结合应用两种技术,用DNS spoof引导特定访问到冒名网站" "基础问题回答" "实验总结与体会" 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方
阅读全文
摘要:Exp6 信息搜集与漏洞扫描 目录 "" "windows下进行信息收集" "ping命令" "tracert" "nbtstat" "nslookup域名查询" "SNMP探测" "nmap下载与使用" "kali信息收集" "whois baidu.com" "dig查询" "搜索引擎查询技术"
阅读全文
摘要:Exp5 MSF基础应用 实验环境: __靶机__:window xp ip :192.168.247.145 __目标机__:kali ip :192.168.247.141 实验内容: 实践一:主动攻击实践 MS17_010 1. 使用namp扫描可攻击主机 扫描结果显示,靶机ip:192.16
阅读全文
摘要:```
2018/04/12 周四 15:03 活动连接 协议 本地地址 外部地 址 状态 TCP 127.0.0.1:912 127.0.0.1:56654 ESTABLISHED
[vmware-authd.exe] TCP 127.0.0.1:912 127.0.0.1:57175 ESTABLISHED
TCP 1...
阅读全文
摘要:Exp3 免杀原理与实践 基础问题 (1)杀软是如何检测出恶意代码的? 基于特征码的检测(杀软的特征库中包含了一些数据或者数据段,杀软会尽可能的更新这个特征库,以包括尽可能多的恶意代码,当一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码)。 启发式恶意软件检测(很简单,就是根
阅读全文
摘要:Exp2 后门原理与实践 实验环境:win7 64bit kali 64bit 基础问题 1. 例举你能想到的一个后门进入到你系统中的可能方式? 下载破解版游戏的时候,有些后门会被发现被杀毒软件提醒阻止。但是有些可能未被发现,就顺利进入到我的系统中。 2.例举你知道的后门如何启动起来(win及lin
阅读全文
摘要:Exp1 PC平台逆向破解(5)M 实践内容 1. 实践对象是一个可执行文件pwn1 2. 本程序的正常执行顺序应该是main函数调用foo函数,foo函数输出用户输入的字符串。 3. 本程序还包含了另一个代码片段getshell,会返回一个可用的shell值,在正常的执行状况中该段代码不会被执行,
阅读全文
浙公网安备 33010602011771号