摘要:
标签: web SQL XSS CSRF #一、实践目标 ##1.1 实验对象 linux kali ##1.2 实践内容 做不少于7个关于SQL,XSS,CSRF的实验 #二、基础知识 SQL注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串达到欺骗服务器执行恶意的SQL命 阅读全文
摘要:
标签: linux web [toc] 一、实践目标 1.1 实验对象 linux kali 1.2 实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 二、基础知识 2.1 实践要求 Web前 阅读全文
摘要:
[toc] 一、 实践目标 1.1 实践内容 Kali Linux(攻击机) Windows 7(靶机) 1.2 实践内容 简单应用SET工具建立冒名网站 Ettercap dNS_spoof 结合应用两种技术,用dNS_spoof引导特定访问到冒名网站 二、 基础知识 2.1 实践要求 理解常用网 阅读全文
摘要:
标签:msf exploit payload encode [toc] 一、实践目标 1.1 实践对象 Kali Linux Windows XP Windows 7 1.2 实践内容 成功主动攻击,如ms08 067 成功针对浏览器的攻击,如ms11 050 成功针对客户端的攻击,如Adobe 成 阅读全文
摘要:
标签: 信息搜集 漏洞扫描 [toc] 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 二、基础知识 1.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描 阅读全文
摘要:
标签:恶意代码 [toc] 一、实践目标 1.实践对象 实验二中的后门程序 2.实践内容 系统运行监控 使用如计划任务每隔一分钟记录电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果。目标:找出所有连网的程序的连接和操作,这个操作是否合适合理,并有针对性的抓包做进一步 阅读全文
摘要:
标签: Linux,免杀 [toc] 一、 恶意软件检测机制与免杀技术(Evading AV)综述 1. 恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 1.2 启发式恶意软件检测 启发 阅读全文
摘要:
标签: linux 后门 Meterpreter [toc] 一、后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 二、常用后门工具 2.1 NC 或 ne 阅读全文
摘要:
标签:Linux,BOF,逆向 [toc] 1.逆向及Bof基础实践说明 1.1 实践目标 对象:pwn1(linux可执行文件) 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 目标:使程序执行另一个代码片段:getshell 内容: 手工修改可执行文件, 阅读全文
摘要:
2019 2020 2 20175121杨波《网络对抗技术》第一周kali的安装 标签 : Linux 一、 下载安装kali 1.下载kali [下载链接][1] 打开链接进入官网后,点击 按钮下载 文件,之后在迅雷中打开此文件进行下载,下载完成后解压 2.安装kali 打开VMware Work 阅读全文