摘要:
##0.安装webgoat 安装jdk1.8版本,安装成功: 下载webgoat-container-7.0.1-war-exec.jar,然后输入 java -jar webgoat-container-7.0.1-war-exec.jar 开启WebGoat 开启成功: 在浏览器中输入http: 阅读全文
摘要:
1.1一个主动攻击实践 kali的IP:192.168.62.128,xp的IP:192.168.62.155 xp ping kali 启动msfconsole,然后输入search ms08_067查找该漏洞使用的攻击模块,攻击模块为exploit/windows/smb/ms08_067_ne 阅读全文
摘要:
##1.1.各种搜索技巧的应用 百度会链接信息收集统计等敏感文件,可以进行针对性的查找,site:edu.cn 信息 filetype:xls IP路由侦查 使用traceroute查看网络经过的由器,* * *表示该次连接返回时间超时: 利用metasploit的dir_scanner辅助模块,暴 阅读全文
摘要:
##1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个 阅读全文
摘要:
#不知道为什么在我这里的电脑上只有右键->前往地址才能打开链接,如果打不开的话请老师试一下前往地址或者复制网址。 #之前没带电脑错过的实验如下: 实验一https://www.cnblogs.com/20175228lyc/p/12501894.html 实验二https://www.cnblogs 阅读全文
摘要:
1.基础知识 Web前端 编程语言:html、css、js 运行环境:浏览器 编程用语:在浏览器内部的动态,美观展示形式 Web后端 编程语言:PHP、JSP、.NET 运行环境:应用服务器 编程用途:对前端提交的数据进行处理并返回相应的HTML网页内容 数据库编程 编程语言:PHP、JSP等相应的 阅读全文
摘要:
1.简单应用SET工具建立冒名网站 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令查看Apache的端口文件,端口为80,不需要修改 在kali中使用netstat -tupln |g 阅读全文