会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
20145206邹京儒
博客园
首页
新随笔
新文章
联系
订阅
管理
posts - 51,comments - 87,views -
13777
2017年5月14日
20145206邹京儒 web安全基础实践
摘要: 20145206邹京儒 web安全基础实践 一、实践过程记录 关于WebGoat 1、我们在命令行里执行: 运行WebGoat: 2、在浏览器上访问localhost:8080/WebGoat,进入WebGoat Cross Site Scripting(XSS)练习 Phishing with X
阅读全文
posted @ 2017-05-14 13:52 20145206邹京儒
阅读(255)
评论(0)
推荐(0)
编辑
2017年5月6日
20145206邹京儒 Exp8 Web基础
摘要: 20145206邹京儒 Exp8 Web基础 一、实践过程记录 Apache (一)环境配置 1、查看端口占用:在这里apach2占用端口80 2.测试apache是否正常工作:在kali的火狐浏览器上输入localhost:80 (二)简单的网页编写 1.访问Apache工作目录 ,新建一个 文件
阅读全文
posted @ 2017-05-06 11:20 20145206邹京儒
阅读(253)
评论(0)
推荐(0)
编辑
2017年4月27日
20145206邹京儒 EXP7网络欺诈技术防范
摘要: 20145206邹京儒 EXP7网络欺诈技术防范 一、实践过程记录 URL攻击实验前准备 1、在终端中输入命令: ,查看80端口是否被占用,如下图所示 2、查看apache的配置文件中的监听端口是否为80 把Listen后的部分修改为80,并保存文件 实践步骤 1、打开apache2. 2、新开一个
阅读全文
posted @ 2017-04-27 11:45 20145206邹京儒
阅读(187)
评论(0)
推荐(0)
编辑
2017年4月19日
20145206邹京儒Exp6 信息搜集与漏洞扫描
摘要: 20145206邹京儒Exp6 信息搜集与漏洞扫描 一、实践过程记录 openvas漏洞扫描 1、 来查看下他的安装状态: 如下图所示:在步骤7中出现错误,显示需要开启openvasmd 所以直接输入命令: 2、修改完毕后,再次执行命令: ,直到出现下面的提示,证明安装成功: 3、添加admin账号
阅读全文
posted @ 2017-04-19 09:39 20145206邹京儒
阅读(210)
评论(0)
推荐(0)
编辑
2017年4月12日
20145206邹京儒MSF基础应用
摘要: 20145206邹京儒MSF基础应用 一、MS08_067漏洞渗透攻击实践 实验前准备 1、两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版)。 2、在VMware中设置两台虚拟机网络为NAT模式,自动分配IP地址,之后两台虚拟机就可以直接ping通: MS08_067远程
阅读全文
posted @ 2017-04-12 23:04 20145206邹京儒
阅读(240)
评论(0)
推荐(0)
编辑
2017年4月5日
20145206邹京儒_恶意代码分析
摘要: 20145206邹京儒_恶意代码分析 一、实践过程记录 恶意代码 本次实验分析的对象是《20145206邹京儒_后门原理与实践》中的5206.exe 恶意代码分析之静态分析 通过VirSCAN.org平台进行分析如下: 点击“文件行为分析”,可以详细地察看是否有敏感行为,可以发现该文件会有网络连接的
阅读全文
posted @ 2017-04-05 16:38 20145206邹京儒
阅读(192)
评论(0)
推荐(0)
编辑
2017年3月23日
20145206邹京儒_免杀原理与实践
摘要: 20145206邹京儒_免杀原理与实践 一、实践过程记录 测试网址我用的是 "这个" msfvenom直接生成meterpreter可执行文件 直接使用命令 生成可执行文件然后提交到检测网站进行检测 大多数杀软都给查出来恶意代码了: Msfvenom使用编码器生成可执行文件 使用命令 来生成编码的可
阅读全文
posted @ 2017-03-23 12:05 20145206邹京儒
阅读(200)
评论(0)
推荐(0)
编辑
2017年3月16日
20145206 邹京儒 《网络攻防》 后门原理与实践
摘要: 20145206 邹京儒 《网络攻防》 后门原理与实践 一、实践过程记录 使用netcat获取主机操作Shell,cron启动 1、linux获取windows的shell: 从码云上下载ncat.rar(kali中已经自带): 用ifconfig获取Kali的ip: 在kali下使用nc l p
阅读全文
posted @ 2017-03-16 16:39 20145206邹京儒
阅读(326)
评论(0)
推荐(0)
编辑
2017年3月12日
20145206邹京儒《网络对抗技术》 PC平台逆向破解
摘要: 20145206邹京儒《网络对抗技术》 PC平台逆向破解 注入shellcode并执行 一、准备一段shellcode 二、设置环境 具体在终端中输入如下: 三、构造要注入的payload 1.Linux下有两种基本构造攻击buf的方法: 2、在终端中输入如下: 3、打开一个新的终端窗口注入这段攻击
阅读全文
posted @ 2017-03-12 15:43 20145206邹京儒
阅读(169)
评论(0)
推荐(0)
编辑
2017年2月28日
20145206邹京儒《网络对抗》逆向及Bof基础实践
摘要: 20145206邹京儒《网络对抗》逆向及Bof基础实践 1 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,
阅读全文
posted @ 2017-02-28 20:27 20145206邹京儒
阅读(214)
评论(0)
推荐(0)
编辑
下一页
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
昵称:
20145206邹京儒
园龄:
9年2个月
粉丝:
20
关注:
13
+加关注
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔档案
2017年5月(2)
2017年4月(4)
2017年3月(3)
2017年2月(1)
2016年12月(5)
2016年11月(10)
2016年10月(3)
2016年9月(4)
2016年6月(1)
2016年5月(3)
2016年4月(9)
2016年3月(5)
2016年2月(1)
阅读排行榜
1. 20145206实验四《Android开发基础》(3805)
2. 20145206 《信息安全系统设计基础》第十一周学习总结(380)
3. 20145206 邹京儒 《网络攻防》 后门原理与实践(326)
4. 20145206 《信息安全系统设计基础》第7周学习总结(325)
5. 20145206 《信息安全系统设计基础》第6周学习总结(314)
评论排行榜
1. 20145206邹京儒《Java程序设计》第2周学习总结(14)
2. 20145206 《信息安全系统设计基础》第2周学习总结(6)
3. 20145206邹京儒《Java程序设计》第3周学习总结(6)
4. 20145206邹京儒《Java程序设计》第一周学习总结(6)
5. 20145206 《信息安全系统设计基础》第3周学习总结(5)
最新评论
1. Re:20145206实验四《Android开发基础》
想知道你后来怎么解决的这个问题哦,我也出现这个问题了呢,拜托拜托
--高七七
2. Re:20145206 《信息安全系统设计基础》课程总结
@ 娄老师老师,我已经补充进去了~...
--20145206邹京儒
3. Re:20145206 《信息安全系统设计基础》课程总结
建议不错,谢谢
--娄老师
4. Re:20145206 《信息安全系统设计基础》课程总结
1. 本学期你与老师和同学交互最多的一篇博客是哪篇?
2. 本学期被阅读最多的博客是哪一篇?有何经验?
3. 现在评价一下第0周提出的问题的质量,抓住重点了吗?
--娄老师
5. Re:20145206 《信息安全系统设计基础》第十四周学习总结
代码没有实践?代码才是精华,可以更深入理解虚存
--娄老师
点击右上角即可分享
