摘要:
基础回答 (1)SQL注入攻击原理,如何防御 web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 blind SQL injections cont 阅读全文
摘要:
实验内容 实验1:Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 1.开启Apache服务 思路:使用 命令启动服务 (1)查看80端口是否被占用,有则使用 指令杀死该进程 命令: netstat tupln |gre 阅读全文
摘要:
实验内容 简单应用SET工具建立冒名网站 kali IP: 192.168.1.160 (原198) win7 IP: 192.168.1.199 1.开启本机Apache服务 (1)查看80端口是否被占用,有则杀死该进程 命令: (2)查看apache配置文件,修改监听端口为80端口 配置文件路径 阅读全文
摘要:
实验内容 一、公开渠道信息搜集 本次信息搜集在metasploit平台上实现(使用 命令进入) 1.通过DNS和IP挖掘信息 (1)使用 进行域名信息查询 使用原因:目前互联网域名的注册信息是公开的,并且可以通过“Whois”数据库来公开查询,每一个域名/IP的whois信息由对应的管理机构(注册商 阅读全文
摘要:
实验 实验1 直接攻击系统开启的漏洞服务,获取系统控制权 1.选择要使用的模块 在这里我选择的模块是ms08_067 首先我们需要查询一下有关ms08_067所在模块的相关信息 可以发现,这是一个利用服务器服务进行攻击的漏洞,其路径为 根据路径提示使用ms08_067模块 2.查看模块可攻击的操作系 阅读全文
摘要:
系统运行监控 1.在C盘根目录下新建一个文件,用来记录联网情况 进入C盘根目录,建立一个netstatlog.bat文件,该.bat文件可以将数据批处理输出至我们设置的netstatlog.txt文件(第二步提及该文件)中去 (因为无法直接在C根目录下新建文件,可采取从其他地方建好后移过去的方式建立 阅读全文
摘要:
利用不同免杀方式生成文件 1.msfvenom 使用msfvenom命令查看功能介绍 其中有: p 选择一个载荷(或者叫模块) l 载荷列表 f 生成的文件格式 e 编码方式 l 编码次数 b 在生成的程序中避免出现的值 h 帮助 "msfvenom入手教学" 示例:使用msfvenom生成文件 目 阅读全文
摘要:
使用netcat后门工具 原理示意图 使用netcat获取主机操作Shell,cron启动 Win获取Linux Shell Linux获取Win Shell cron启动 用 指令查看有关“cron”的相关指令 可以看到crontab(1)符合我们需要的指令 使用 查看详细解释 crontab用于 阅读全文
摘要:
pm君第一次通过各种摸索,成功搭建了tpm模拟环境,本篇博客记录了如何去搭建tpm模拟环境,希望能给大家一些帮助。 参考资料(推荐看) "ubuntu下安装TPM模拟器 成功步骤" :参考至第2节 安装GNU MP library "Ubuntu 16.10 / 树莓派3 安装TPM_emulato 阅读全文
摘要:
前绪 实验收获与感想 初步从三个途径了解了什么是缓冲区溢出以及如何简单实现它,对汇编与反汇编有更直观的了解。 什么是漏洞?漏洞有什么危害? 漏洞是指机器体制设计时所没有顾及到的、可以被利用的bug,放任漏洞可能会被他人利用、入侵系统。 NOP, JNE, JE, JMP, CMP汇编指令的机器码 指 阅读全文