Web综合
摘要:
一、实验原理 Web前端 1.编程语言: html:指的是超文本标记语言 (Hyper Text Markup Language),不是一种编程语言,而是一种标记语言,并使用标记标签来描述网页。 格式为 :<标记名称 属性名称 = 值> 内容 </标记名称> 重要部件:表单 表单是一个包含表单元素的 阅读全文
posted @ 2021-05-27 16:27 Yinkou 阅读(158) 评论(0) 推荐(0)
网络欺诈防范
摘要:
一、实践内容 1.简单应用SET工具建立冒名网站 (1)由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80: (2)在kali中使用netstat 阅读全文
posted @ 2021-05-22 16:33 Yinkou 阅读(424) 评论(0) 推荐(0)
MSF基础应用
摘要:
实验准备:下载并安装所需要镜像及虚拟机 1.安装windows 2000镜像; 下载链接:ed2k://|file|ZRMPSEL_CN.iso|402690048|00D1BDA0F057EDB8DA0B29CF5E188788|/(复制链接到迅雷下载中下载) 安装教程:https://www.e 阅读全文
posted @ 2021-04-26 08:21 Yinkou 阅读(404) 评论(0) 推荐(0)
信息搜集与漏洞扫描
摘要:
实践步骤 1、各种搜索技巧的应用 搜索网址目录结构 原理:暴力破解一般就是指穷举法,它的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!(本实验以dir_scanner模块为例,获取网站目录结构) 方法:使用kali, 阅读全文
posted @ 2021-04-25 08:44 Yinkou 阅读(327) 评论(0) 推荐(0)
恶意代码分析
摘要:
一、实践目标 1.监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不 阅读全文
posted @ 2021-04-15 12:48 Yinkou 阅读(370) 评论(0) 推荐(0)
Exp3-免杀原理
摘要:
1.正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 铛铛铛!来看看本次免杀实验都有哪些任务吧(●'◡'●) 1.正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 (1)msfvenom生成exe文件 使用到的检测工具: https://www.virusto 阅读全文
posted @ 2021-04-05 17:09 Yinkou 阅读(244) 评论(0) 推荐(1)
后门原理及实践
摘要:
一、实验前先想想这些问题 1.例举你能想到的一个后门进入到你系统中的可能方式? 软件中本身就含有后门 和软件进行捆绑,下载打开后进入系统 由于系统漏洞,主机被攻击了,从而被安装了后门 2.例举你知道的后门如何启动起来win及linux.的方式? 让用户以为是正常的软件,启动软件时后门就启动。 Lin 阅读全文
posted @ 2021-03-28 23:45 Yinkou 阅读(1007) 评论(0) 推荐(0)
逆向及Bof基础实践
摘要:
实验前你需要知道的内容: NOP, JNE, JE, JMP, CMP 什么是漏洞?漏洞有什么危害? 用通俗的话说,存在缺陷的代码。危害是缺陷会给程序带来被攻击的可能,比如本次实验我们将要实践的bof攻击。 一、修改程序机器指令,改变程序执行流程 下载有缓冲区漏洞的文件pwn1,反汇编。下面只保留了 阅读全文
posted @ 2021-03-15 08:32 Yinkou 阅读(282) 评论(0) 推荐(0)
一看就会!手把手教你kali linux镜像安装,超详细
摘要:
Kali Linux镜像文件安装教程 阅读全文
posted @ 2021-03-03 17:16 Yinkou 阅读(1340) 评论(0) 推荐(0)
浙公网安备 33010602011771号