wonght

摘要： 目录 一、实践内容 二、基础问题 （1）什么是表单 （2）浏览器可以解析运行什么语言 （3）WebServer支持哪些动态语言 （4) 防范注入攻击的方法有哪些 三、总结体会 四、实验过程 (1)WEB HTML (2)WEB JAVASCRIPT (3)WEB 后端 MYSQL (4)WEB 后端 阅读全文

摘要： 目录 一、实验内容 二、基础问题回答 （1）通常在什么场景下容易受到DNS spoof攻击 （2）在日常生活工作中如何防范以上两攻击方法 三、实践总结与体会 四、实验过程 一、简单应用SET工具建立冒名网站 二、ettercap DNS spoof 三、结合应用两种技术，用DNS spoof引导特定 阅读全文

摘要： 目录 1基础问题回答 2实验总结与体会 3离实践缺少什么 4实践过程记录 主动攻击实践 针对浏览器攻击 针对adobe客户端攻击 应用辅助模块tcp端口扫描 1基础问题回答 exploit：利用发现的安全漏洞或配置弱点对靶机进行攻击，将payload发送给靶机。 payload：植入靶机的恶意代码， 阅读全文

摘要： 目录 1.实验后问题回答 （1）哪些组织负责DNS，IP的管理。 （2）什么是3R信息。 （3）评价下扫描结果的准确性。 2.实验总结与体会 3.实践过程记录 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以 阅读全文

摘要： 目录 1. 实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 （2）如果已经确定是某个程序或进程有问题，你有什么工具可以进一步得到它的哪些信息。 2. 实验总结与体会 3. 实践过程记录 阅读全文

摘要： 目录 1.基础问题回答 （1）杀软是如何检测出恶意代码的？ （2）免杀是做什么？ （3）免杀的基本方法有哪些？ （4）开启杀软能绝对防止电脑中恶意代码吗？ 2.实践总结与体会 3.实践过程记录 3.1环境准备 3.1.1安装wine32 3.1.2安装工具veil 3.2正确使用msf编码器，使用m 阅读全文

摘要： 目录 1.基础问题问答 2. 实验总结与体会 3. 实践过程记录 3.0 环境准备 3.1 使用netcat获取主机操作Shell，cron启动 3.1.1 Windows获取Linux Shell 3.1.2 Linux获取Windows Shell 3.2 使用socat获取主机操作Shell, 阅读全文