摘要: 免考final linux提权与渗透入门——Exploit Exercise Nebula学习与实践 0x0 前言 Exploit Exercise是一系列学习linux下渗透的虚拟环境,官网是 "https://exploit exercises.com/" ,通过它可以学习提权,漏洞利用,逆向等 阅读全文
posted @ 2018-06-01 11:20 20155110wangyifan 阅读(2036) 评论(0) 推荐(0) 编辑
摘要: exp9 Web安全基础 0x0 环境说明 终于来到Web安全这一方向了,这也是课程的最后一次实验。 我还只是个Web安全的小白,对这一领域不了解。我希望通过这次实验,学习Web安全中基本的漏洞点,以及基本的漏洞利用技巧,增加了解。 当然,基础知识一定要补齐,以后学习过程中应该缺啥补啥。 训练环境: 阅读全文
posted @ 2018-05-24 22:22 20155110wangyifan 阅读(969) 评论(0) 推荐(0) 编辑
摘要: Web基础 终于来到Web应用安全这一领域了。基础为王,要想入门Web安全领域,对基本的Web开发的基础知识一定要了解。 Web开发一般来说是分前端、后端的。当然现在很火的一个概念——全栈工程师,可以认为是对前后端都有涉猎的全才。 0x0 环境搭建 环境的搭建不是重点,这里就轻描淡写地说一下。有问题 阅读全文
posted @ 2018-05-16 22:34 20155110wangyifan 阅读(303) 评论(0) 推荐(0) 编辑
摘要: Exp7 网络欺诈防范 0x1 SET社会工程学包 SET是一个社会工程学工具包,用来通过E mail、Web、USB或者其他途径去攻击目标,从而轻松的控制个人主机,或者拿到一些敏感信息。 配置说明 当我们使用SET时,默认使用的是基于Python的内建Web服务,为了优化服务性能,需要把apach 阅读全文
posted @ 2018-05-08 12:15 20155110wangyifan 阅读(255) 评论(0) 推荐(0) 编辑
摘要: 信息搜集与漏洞扫描 0x1 被动信息搜集 被动信息搜集是指,使用一些公开的、间接的信息搜索技巧,在不接触到目标系统的情况下,挖掘目标信息。 如果掌握一定的技巧,甚至可以确定目标网络中使用的操作系统和网站服务器类型。 whois 查询 我曾经就读的小学是江苏省常州市延陵小学,目前官网域名为czylxx 阅读全文
posted @ 2018-04-30 21:20 20155110wangyifan 阅读(987) 评论(0) 推荐(1) 编辑
摘要: Exp4 恶意代码分析 0x1 系统运行监控 这次实验的第一部分是对自己的主机进行系统监控,尝试能否发现异常情况。 我的主机是windows 10家庭中文版,主要用来写作业,由于硬盘容量小,没有安装影音娱乐软件。我觉得应该发现不了什么问题。 结合windows计划任务与netstat命令 netst 阅读全文
posted @ 2018-04-13 14:35 20155110wangyifan 阅读(1675) 评论(2) 推荐(0) 编辑
摘要: Exp2 后门原理与实践 实验环境 攻击机 kali 4.14(64位) (IP: 10.0.2.6/24) 靶机 ubuntu 16.04(32位) (IP: 10.0.2.4/24) windows 7 sp1(64位) (IP: 10.0.2.7/24) nc/ncat的使用 nc(全称是ne 阅读全文
posted @ 2018-03-25 22:52 20155110wangyifan 阅读(654) 评论(2) 推荐(0) 编辑
摘要: PC平台逆向破解实验报告 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践 阅读全文
posted @ 2018-03-11 11:28 20155110wangyifan 阅读(698) 评论(0) 推荐(0) 编辑
摘要: 汇编语言:课程设计2 前言 由于本人水平不够,这里的课程设计2的程序实现并没有像王爽书中所说的那样可以不依赖于操作系统运行。 这里的程序依然要在dos下运行,而且没有实现引导现有操作系统的功能。 该程序的功能如下: 1) reset pc ;重新启动计算机 2) clock ;进入时钟程序 3) s 阅读全文
posted @ 2017-01-18 13:34 20155110wangyifan 阅读(248) 评论(0) 推荐(0) 编辑
摘要: 汇编实验16 编写包含多个功能子程序的中断例程——浅谈直接地址表 这是王爽《汇编语言(第三版)》的第16个实验,本章的内容就是介绍了一种编程技巧——直接定址表,可以认为是一种以空间换时间的编程策略,相对于算法竞赛中的“打表法”,可以使程序变得更加简洁优美,避免过于繁琐的分支结构。 好吧,好话就说到这 阅读全文
posted @ 2017-01-13 22:17 20155110wangyifan 阅读(267) 评论(0) 推荐(0) 编辑