摘要:
Exp9 Web安全基础实践 实验过程 开启webgoat 输入 ,来运行webgoat 在浏览器输入 ,进入WebGoat开始实验 根据下图提示进行登录 XSS攻击 1.Phishing with XSS (网路钓鱼) 在搜索框中输入XSS攻击代码,利用XSS可以在已存在的页面中进一步添加元素的特 阅读全文
摘要:
Exp8 WEB基础实践 Apache环境配置 apache是kali下的web服务器,通过访问ip地址+端口号+文件名称可以打开对应的网页。 输入命令 更改apache2的监听端口号(为我的学号5210),利用 打开apache2。(EXP7已经进行过此操作) 并使用 查看端口号,确认apache 阅读全文
摘要:
Exp7 网络欺诈防范 SET工具建立冒名网站 首先利用 或者 查询80端口的使用情况(我的电脑80端口没有被占用,如果被占用,则用kill+进程号,杀死该进程即可) 如图: 然后,我们利用 修改监听端口配置文件,将listen后面改为80,一般默认就是80端口。 如图: 然后,利用 开启apach 阅读全文
摘要:
20155210 EXP6 信息搜集与漏洞扫描 信息搜集 外围信息搜集 通过DNS和IP挖掘目标网站的信息 whois 域名注册信息查询 我们通过输入 可查询到3R注册信息,包括注册人的姓名、组织和城市等信息 如图: 注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名, 阅读全文
摘要:
Exp5 MSF基础应用 一个主动攻击实践,MS08 067 首先利用 启用msf终端 然后利用 搜索漏洞,会显示相应漏洞模块 如图: 根据上图,我们输入 ,选择相应的模块 然后我们可以使用 ,查看可以使用的模块 如图: 然后根据上图,为获取靶机的shell,所以利用 然后输入 ,查看配置信息,知道 阅读全文
摘要:
实验4 恶意代码分析 系统运行监控 1.Schtasks 先建立一个netstat20155210.txt文件,在文件中输入 然后将此文件名改为netstat20155210.bat 再建立一个netstat20155210.txt,用来将记录的联网结果格式化输出到其中 将这两个文件剪切到c盘目录下 阅读全文
摘要:
网络攻防技术 实验三 免杀原理与实践 使用msf生成后门程序的检测 首先我们对上次实验生成的后门exe,利用VirSCAN进行检测 如图: 然后我们利用 ,生成jar文件,进行检测。 如图: 检测结果: 如图可知jar文件,免杀能力较强 使用veil evasion生成反弹链接的可执行文件 首先我们 阅读全文
摘要:
20155210 Exp2 后门原理与实践 1.Windows获得Linux Shell 在windows下,打开CMD,使用 指令查看本机IP 如图: 然后使用ncat.exe程序, 监听本机的5210端口 在kali端,使用nc指令的 e选项, 反向连接Windows主机的5210端口: 如图: 阅读全文
摘要:
20155210 实验一 逆向与Bof基础 实验内容 1.直接修改程序机器指令,改变程序执行流程 下载目标文件pwn1,反汇编 利用 对pwn1进行反汇编 得到: ``80484b5: e8 d7 ff ff ff call 8048491 `` 是说这条指令将调用位于地址8048491处的foo函 阅读全文
摘要:
2017 2018 1 20155210 20155233实验四 外设驱动程序设计 "链接" 阅读全文