摘要:Exp9 Web安全基础 XSS 1.Phishing with XSS 跨站脚本攻击,在表单中输入超文本代码 在网页中形成一个自制的登陆表单,然后将结果反馈到自己的主机上。 攻击成功 2.Stored XSS Attacks 存储型XSS攻击 在信息栏中输入一段js代码,提交之后,让点击这个评论的 阅读全文
摘要:Exp 8 Web基础 Web前端HTML 正常安装、启停Apache kali本机自带apache,上个实验已经使用过,直接使用 查看80端口。 127.0.0.1 编写一个含有表单的html 在浏览器打开 Web前端javascipt 在刚才那个含有表单的,登陆界面上添加javascript的代 阅读全文
摘要:Exp7 网络欺诈防范 简单应用SET工具建立冒名网站 kali要作为web服务器让靶机访问冒名网站,所以要使用阿帕奇web服务器软件。 要阿帕奇使用80端口。进入配置文件/etc/apache2/ports.conf,检查是否是80端口,不是就修改。 先检查自己kali的80端口是否有进程运行,有 阅读全文
摘要:Exp6 信息搜集与漏洞扫描 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 whois查询 进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到 最近一直在学英语,就顺手查了星火英语的网站 信息非常少,就 阅读全文
摘要:Exp5 MSF基础应用 实验准备 在实验之前,上网搜集了很多有关Metasploit渗透测试的资料。对这次实验影响最大的是一篇 "最受欢迎的10个Metasploit模块和插件" 。排名第一位的是MSB MS12 020,比MSB MS08 067这个经典漏洞的排名还高。我就实验了这个,而且本次实 阅读全文
摘要:Exp4 恶意代码分析 系统运行监控 使用schtasks指令监控系统运行 新建一个txt文件,然后将txt文件另存为一个bat格式文件 在bat格式文件里输入以下信息 然后使用管理员权限打开cmd,输入schtasks /create /TN netstat /sc MINUTE /MO 2 /T 阅读全文
摘要:Exp3 免杀原理与实践 使用msf生成后门程序的检测 将上周msf生成的后门文件放在virscan.org中进行扫描 结果很危险 使用msf编码一次进行扫描 使用msf编码10次进行扫描 结果同样很危险,所以单纯改变编码次数并不能免杀。 使用veil evasion生成 下载安装完成veil-ev 阅读全文
摘要:Exp2 后门原理与实践 实验内容 一、使用netcat获取主机操作Shell,cron启动 使用netcat获取主机操作Shell Win获得Linux Shell 1. 查看win的ip地址 2. windows 打开监听 3. Linux反弹连接win 4. windows下获得一个linux 阅读全文
摘要:20155209林虹宇逆向及Bof基础实验报告 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是 阅读全文