林虹宇

摘要： Exp9 Web安全基础 XSS 1.Phishing with XSS 跨站脚本攻击，在表单中输入超文本代码 在网页中形成一个自制的登陆表单，然后将结果反馈到自己的主机上。 攻击成功 2.Stored XSS Attacks 存储型XSS攻击 在信息栏中输入一段js代码，提交之后，让点击这个评论的 阅读全文

摘要： Exp 8 Web基础 Web前端HTML 正常安装、启停Apache kali本机自带apache，上个实验已经使用过，直接使用 查看80端口。 127.0.0.1 编写一个含有表单的html 在浏览器打开 Web前端javascipt 在刚才那个含有表单的，登陆界面上添加javascript的代 阅读全文

摘要： Exp7 网络欺诈防范 简单应用SET工具建立冒名网站 kali要作为web服务器让靶机访问冒名网站，所以要使用阿帕奇web服务器软件。 要阿帕奇使用80端口。进入配置文件/etc/apache2/ports.conf，检查是否是80端口，不是就修改。 先检查自己kali的80端口是否有进程运行，有 阅读全文

摘要： Exp6 信息搜集与漏洞扫描 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 whois查询 进行whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到 最近一直在学英语，就顺手查了星火英语的网站 信息非常少，就 阅读全文

摘要： Exp5 MSF基础应用 实验准备 在实验之前，上网搜集了很多有关Metasploit渗透测试的资料。对这次实验影响最大的是一篇 "最受欢迎的10个Metasploit模块和插件" 。排名第一位的是MSB MS12 020，比MSB MS08 067这个经典漏洞的排名还高。我就实验了这个，而且本次实 阅读全文

摘要： Exp4 恶意代码分析 系统运行监控 使用schtasks指令监控系统运行 新建一个txt文件，然后将txt文件另存为一个bat格式文件 在bat格式文件里输入以下信息 然后使用管理员权限打开cmd，输入schtasks /create /TN netstat /sc MINUTE /MO 2 /T 阅读全文

摘要： Exp3 免杀原理与实践 使用msf生成后门程序的检测 将上周msf生成的后门文件放在virscan.org中进行扫描 结果很危险 使用msf编码一次进行扫描 使用msf编码10次进行扫描 结果同样很危险，所以单纯改变编码次数并不能免杀。 使用veil evasion生成 下载安装完成veil－ev 阅读全文

摘要： Exp2 后门原理与实践 实验内容 一、使用netcat获取主机操作Shell，cron启动 使用netcat获取主机操作Shell Win获得Linux Shell 1. 查看win的ip地址 2. windows 打开监听 3. Linux反弹连接win 4. windows下获得一个linux 阅读全文

摘要： 20155209林虹宇逆向及Bof基础实验报告 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是 阅读全文

摘要： 补做课上实践题目：嵌入式基础 题目 以课上的小时为例： 需要设置小时，首先需要将原来的小时清除，原来的小时有5位，故需要将前五位异或上零。 整体代码如下 还需要定义基地址和需要的寄存器地址。定义如下 加做分钟和秒的实现 分钟位共六位，处于5——10位。 秒位共5位，处于0——4位。 实现过程同理与小 阅读全文