摘要:
缓冲区溢出漏洞试验 一、实验准备 输入命令安装一些用于编译32位C程序的东西 输入命令“linux32”进入32位linux环境。此时你会发现,命令行用起来没那么爽了,比如不能tab补全了,所以输入“/bin/bash”使用bash 二、实验步骤 关闭使用地址空间随机化来随机堆(heap)和栈(st 阅读全文
摘要:
教材学习总结 linux基本框架 1、linux优势:跨平台的硬件支持、丰富的软件支持、多用户多任务、可靠的安全性、良好的稳定性、完善的网络功能。 2、系统结构:内核、一些GNU运行库和工具、命令行shell、图形界面、X窗口系统以及相应桌面环境,并包含许多应用程序。 3、功能模块:进程与线程管理机 阅读全文
摘要:
教材学习 Kali视频学习 漏洞检测和利用工具1.searchsploitl漏洞检索工具2.pattern creat在缓冲区溢出时可以使用这个命令,例;pattern create 1000 a就是可以输出1000个a3.ikat网络漏洞扫描工具,可以开一个端口和IP地址,一旦有漏洞的主机通过这个 阅读全文
摘要:
教材学习 TCP/IP网络协议攻击 一、协议栈攻击 1、网络安全属性:机密性、完整性、可用性。网络安全的其他属性:真实性、不可抵赖性。 2、网络攻击基本模式:(被动)截获、(主动)中断、篡改和伪造。 3、TCP/IP网络协议栈的分层模型:网络接口层、互联网层、传输层和应用层。针对不同的层出现了不同的 阅读全文
摘要:
数据库评估 1、BBQ.Sql:Python 盲注工具,检测可以的注入漏洞,半自动 2、DBPWAudit:(数据库用户名密码枚举工具)破解SQL.server数据库 3、HexorBase:图形化的密码破解数据连接工具,开源。 4、jsql:java编写,轻量级,可检测SQL注入漏洞,跨平台,开源 阅读全文
摘要:
网络嗅探 网络嗅探利用计算机的网络接口截获目的地为其他计算机的数据报文,已监听数据流中包含的用户账户密码或私密信息等。网络嗅探是攻击者经常使用的内网渗透技术。实现网络嗅探的技术工具为网络嗅探器,岂不获得保温是经过封包处理的二进制数据。 网络嗅探技术: 按连裤层网络分类:以太网 与 WI-FI按实现形 阅读全文
摘要:
壹 Kali视频学习(5-10节) 首先根据视频的讲述,进行kali虚拟机的网络配置。并最终ping成功。结果如下所示:arping的命令执行结果如下:nbtscan命令执行如下:对目标进行waf进行探测,结果如下:对目标是否存在负载均衡进行探测结果如下:nmap普通简单扫描nmap加参数,使结果详 阅读全文
摘要:
人物介绍 国内知名黑客: 吴翰青:阿里云首席安全科学家、云盾负责人,也是网络安全领域为人熟知的“刺”、“道哥”和“小黑”。他要想黑谁家的网站,别说企业、医院,银行都要彻夜难眠。但小黑是白帽子,黑客最怕的计算机安全大神。 国外知名黑客: 乔治·霍兹(George Hotz,1989年10月2日-),美 阅读全文