摘要:
一、写在前面 1.为什么做免考? 相较于考试,免考更能锻炼自身创新和探索能力,更有挑战性。 2.选做微信推送防撤回原因? 微信已经成为日常沟通中必不可少的工具,如何知道别人在你没看微信的情况下偷偷说了什么就变得很重要(嘿嘿嘿) CTF我只研究过杂项、密码学和逆向,别的部分我也不擅长所以就不做了。 二 阅读全文
摘要:
1.WebGoat实践 (1)wegoat安装 下载 webgoat-container-7.0.1-war-exec.jar ,开启WebGoat,在终端中输入命令 java -jar webgoat-container-7.0.1-war-exec.jar 在火狐中输入 http://local 阅读全文
摘要:
1.实践具体要求 (1)Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密 阅读全文
摘要:
实验环境 Windows本机 Windows下虚拟机中(网络源均设置为共享网络模式): Kali Linux - 64bit(攻击机,IP为192.168.80.130) Windows 7 - 64bit(靶机,IP为192.168.80.145) Windows 10- 64bit(靶机,IP为 阅读全文
摘要:
信息搜集技术与隐私保护 间接收集 无物理连接,不访问目标,使用第三方信息源 使用whois/DNS获取ip 使用msf中的辅助模块进行信息收集,具体指令可以在auxiliary/gather中进行查询 可以利用搜索引擎进行在线查询 直接收集 msf nmap nmap可以实现网络扫描、主机检测、漏洞 阅读全文
摘要:
一、知识点总结 二、攻击实例 主动攻击的实践 ms08_067(win7) payload/generic/shell_reverse_tcp(失败) payload/windows/meterpreter/reverse_tcp(失败) ms17_010_eternalblue(win7) pay 阅读全文
摘要:
实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控 阅读全文
摘要:
免杀原理及基础问题回答 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧 使用msf编码器生成各种后门程序及检测 使用veil-evasion生成后门程序及检测 半手工注入Shellcode并 阅读全文
摘要:
实验内容 Task1 (5-10分) 自己编写一个64位shellcode。参考shellcode指导。 自己编写一个有漏洞的64位C程序,功能类似我们实验1中的样例pwn1。使用自己编写的shellcode进行注入。 Task 2 (5-10分) 进一步学习并做ret2lib及rop的实践,以绕过 阅读全文
摘要:
实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter 阅读全文