摘要:
Exp9 网络完全基础 基础问题回答 SQL注入攻击原理,如何防御 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql语句以及进行其他方式的攻击,动态生 阅读全文
摘要:
Exp8 Web基础 基础问题回答 (1)什么是表单 表单可以收集用户的信息和反馈意见,是网站管理者与浏览者之间沟通的桥梁。 一个表单有三个基本组成部分: 表单标签 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等 表单按钮:包括提交按钮、复位按钮和一般按钮 阅读全文
摘要:
Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 公共网络下或者同一局域网内; 在日常生活工作中如何防范以上两攻击方法 钓鱼网站 查验可信第三方 核对网站域名 查询网站备案 查看安全证书 DNS欺骗 DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的。通 阅读全文
摘要:
Exp6 信息收集与漏洞扫描 实践过程记录 一、各种搜索技巧的应用 1_搜索网址目录结构 dir_scanner This module identifies the existence of interesting directories in a given directory path. 此模 阅读全文
摘要:
Exp5 MSF基础应用 实践内容 主动攻击:ms08_067 exploit/windows/smb/ms08_067_netapi generic/shell_reverse_tcp 针对浏览器攻击:ms11_050 exploit/windows/smb/ms17_010_eternalblu 阅读全文
摘要:
Exp4 恶意代码分析 任务一:系统运行监控 记录分析联网的程序 创建计划任务netstat5218 在c盘创建脚本文件netstat5218.bat,写入 右击“计算机” “管理”,打开任务计划程序,查看任务计划程序库,可以看到刚刚创建的netstat5218 双击该任务,在“操作”选项卡中,编辑 阅读全文
摘要:
Exp3 免杀原理与实践 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 使用VirusTotal或Viscan网站扫描后门程序 "VirusTotal" "Viscan" 免杀工具1——msfven 阅读全文
摘要:
Exp2 后门原理与实践 准备工作 1. 查看Linux和Win的IP地址,ping通 Linux地址 Win7地址 ping 2.下载ncat并装载到win7主机 3.下载socat并装载到win7主机 使用netcat获取主机操作Shell,cron启动 Linux获得win7 Shell li 阅读全文
摘要:
Exp1 逆向及Bof基础 基础知识 1. NOP, JNE, JE, JMP, CMP汇编指令的机器码 指令 | 机器码 | NOP | NOP指令即“空指令”,在x86的CPU中机器码为0x90(144)。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指 阅读全文
摘要:
Kali Linux安装 下载 在 "Kali官网" 下载 版本 打开VM,选择 ,一直点击 ,注意这里选择 版本中找不到Kali,可选择Ubuntu 以下是我配置的虚拟机信息 选择 ,`CD/DVD(SATA) 使用ISO映像文件`,添加刚刚下载的.iso文件 打开虚拟机,选择 ,进入依次选择语言 阅读全文