Pigeon'

摘要： 基础问题回答 SQL注入攻击原理，如何防御？ XSS攻击的原理，如何防御？ XSS是代码注入的一种，它允许恶意用户将代码注入到网页上，并能够被浏览器成功的执行，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击的主要目的是，想办法获取目标攻击网站的cookie 阅读全文

摘要： 实验问题回答 （1）什么是表单 表单在网页中主要负责数据采集功能。 表单是一个包含表单元素的区域，表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素。 表单的三个基本组成部分：表单标签、表单域、表单按钮。 （2）浏览器可以解析运行什么语言。 ASP、PHP、Scr 阅读全文

摘要： 实验后回答问题 （1）通常在什么场景下容易受到DNS spoof攻击 局域网内最容易遭受攻击。通过DNS欺骗就可以轻松地将网址转到钓鱼网站。而我们平时最常用的局域网应该就是公共热点吧，特别是有的地方的wifi还没有密码。更有可能为了攻击开了个免费公共热点，细思极恐。 （2）在日常生活工作中如何防范以 阅读全文

摘要： 实验内容 本次实验的目标是掌握信息搜集的最基础技能。具体有 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 实验步骤 信息搜集 用whois命令查询3R 阅读全文

摘要： 实验要求 掌握metasploit的基本应用方式，掌握常用的三种攻击方式的思路。 一个主动攻击，如ms08_067; 一个针对浏览器的攻击，如ms11_050； 一个针对客户端的攻击，如Adobe 成功应用任何一个辅助模块。 实验过程 MS08_067漏洞测试 IP：kali：192.168.43. 阅读全文

摘要： 基础问题回答 1、如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 这次试验的软件都可以，、sysmon监视系统活动记录、每隔一定时间获取一下每个进程联网的状态并记录到windows事件日志，得到有关进程创建， 阅读全文

摘要： Shellcode注入 基础知识 Shellcode实际是一段代码，但却作为数据发送给受攻击服务器，将代码存储到对方的堆栈中，并将堆栈的返回地址利用缓冲区溢出，覆盖成为指向 shellcode的地址。Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心 阅读全文

摘要： 基础问题回答 （1）杀软是如何检测出恶意代码的？ 基于特征码的检测 基于行为的检测，根据该代码是否有恶意行为来判别，若有恶意的行为就认为该代码是恶意代码。 （2）免杀是做什么？ 通过一些技术手段，改变恶意程序的明显特征等信息达到避免被杀毒软件查杀目的。 （3）免杀的基本方法有哪些？ 改变特征码，对恶 阅读全文

摘要： 实验内容 (1)使用netcat获取主机操作Shell，cron启动，使用socat获取主机操作Shell, 任务计划启动。 (2)使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell，获取目标主机音频、摄像头、击键记录等内容，并尝试提权，注入 阅读全文

摘要： 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代 阅读全文