miaohj

2016年4月24日

20159320《网络攻防实践》第8周教材总结

摘要： linux基本框架 1、linux优势：跨平台的硬件支持、丰富的软件支持、多用户多任务、可靠的安全性、良好的稳定性、完善的网络功能。 2、系统结构：内核、一些GNU运行库和工具、命令行shell、图形界面、X窗口系统以及相应桌面环境，并包含许多应用程序。 3、功能模块：进程与线程管理机制、内存管理机阅读全文

posted @ 2016-04-24 20:40 miaohj 阅读(317) 评论(1) 推荐(0)

2016年4月18日

代码注入相关知识以及扫雷程序的分析（分析过程之后添加）

摘要：代码实现技术进程间的通信 1.动态链接库（dll）技术：共享数据（需要预处理指令，共享的变量在定义时必须初始化，因为未初始化的数据存放在.bss段）用dll实现进程间的通信：主进程和目标进程分别加载已创建好的dll文件，通过dll提供的导出函数对共享数据区访问，实现进程间的通信。 2、共享内存阅读全文

posted @ 2016-04-18 00:54 miaohj 阅读(564) 评论(4) 推荐(0)

PE格式的理解（待补充）

摘要： PE文件格式一、基本结构 1、DOS头一般到节区头成为PE头部分，其下称为PE体。文件的内容一般可分为代码（.text）、数据（.data）、资源（.rsrc）,分别保存。 2、PE头与各节区的尾部存在一个区域，称为NULL填充，为了提高效率，计算机使用“最小基本单位”这一概念，文件/内存中节区的阅读全文

posted @ 2016-04-18 00:53 miaohj 阅读(779) 评论(2) 推荐(0)

2016年4月17日

20159320《网络攻防实践》第7周教材总结

摘要： Windows操作系统基本框架 1、windows基本结构分为运行于处理器特权模式的操作系统内核以及运行在处理器非特权模式的用户，即为内核态和用户态。 2、内核态：windows执行体、windows内核体、设备驱动程序、硬件抽象层、windows窗口与图形界面接口。 3、用户态：系统支持进程、环境阅读全文

posted @ 2016-04-17 21:10 miaohj 阅读(280) 评论(3) 推荐(0)

20159320《网络攻防实践》第7周视频总结

摘要： Kali漏洞利用之Metasploit基础 1、由许多工具组成的完整攻击框架。 2、启动服务：需要先开启PostgreSQL数据库服务和metasploit服务，然后就可以完整的利用msf数据查询exploit和记录。代码为： service postgresql start service me 阅读全文

posted @ 2016-04-17 21:10 miaohj 阅读(270) 评论(0) 推荐(0)

20159320《网络攻防实践》第7周学习总结

摘要：本周主要学习了课本中第七章内容，主要内容为windows方面的相关知识，具体内容请看以下链接：http://www.cnblogs.com/miaohj/p/5402205.html 同时，也学习可kali linux视频27 30的内容，内容包括metasploit、meterpreter、met 阅读全文

posted @ 2016-04-17 21:10 miaohj 阅读(160) 评论(0) 推荐(0)

2016年4月11日

软件中反跟踪技术和软件调试

摘要：反跟踪技术 1、调试器分类：用户模式调试器(OD、VC++调试器、DRW2000)和内核模式调试器（SoftICE） 2、反调试技术： a、窗口方法检测：利用WIN API函数查找调试器窗口类名或者标题窗口，找到则表示监视程序运行。几种调试器类名：fly OD 或者OllyDBG（检测flyODBU 阅读全文

posted @ 2016-04-11 22:11 miaohj 阅读(2433) 评论(1) 推荐(0)

2016年4月10日

20159320《网络攻防实践》第6周学习总结

摘要：本周主要学习教材5、6两章，完成了对教材知识点的基本认识，下面的链接是教材总结：http://www.cnblogs.com/miaohj/p/5375442.html 同时学习了kali视频21 25，其中的一些工具并没有能实现，下面的链接是视频总结：http://www.cnblogs.com/ 阅读全文

posted @ 2016-04-10 23:42 miaohj 阅读(143) 评论(0) 推荐(0)

20159320《网络攻防实践》第6周教材总结

摘要： TCP/IP网络协议攻击一、协议栈攻击 1、网络安全属性：机密性、完整性、可用性。网络安全的其他属性：真实性、不可抵赖性。 2、网络攻击基本模式：（被动）截获、（主动）中断、篡改和伪造。 3、TCP/IP网络协议栈的分层模型：网络接口层、互联网层、传输层和应用层。针对不同的层出现了不同的攻击技术。阅读全文

posted @ 2016-04-10 20:58 miaohj 阅读(400) 评论(1) 推荐(0)

20159320《网络攻防实践》第6周视频总结

摘要：密码攻击之在线攻击 1、在线攻击多为对一个服务远程连接并使用用户名与密码破解。 2、cewl：可爬行网站获取关键信息创建一个密码字典 3、CAT：安全审计工具，扫描cisco路由器一般性漏洞，如默认密码，SNMP community字串和一些老的IOS bug 4、findmyhash：在线哈希破阅读全文

posted @ 2016-04-10 20:57 miaohj 阅读(395) 评论(1) 推荐(0)

公告