摘要:
1.实验内容 1.1 本周学习内容回顾 SQL注入原理 Web安全的相关基础知识 Xss脚本攻击 1.2 实验要求 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解Java 阅读全文
摘要:
1.实验内容 1.1 本周学习内容 本周学习了有关Web安全的相关知识,复习了一些有关于Web的基础知识,比如:前、后端的定义,以及在前后端各自使用的语言,如:html、css、JS(前端);C/C++、Python、Java、Go、Php(后端)等。 学习了有关于数据库攻击的一些基本操作,如:SQ 阅读全文
摘要:
1.实验内容 1.1 本周内容总结 使用了Metasploit框架,其是一个功能强大的渗透测试框架。在使用的过程当中,Metasploit 提供了种类繁多的攻击模块,涵盖了远程代码执行、服务拒绝、提权等多种攻击方式,支持对多种 操作系统和应用程序进行测试。除了漏洞利用,它还具备强大的后渗透功能,如键 阅读全文
摘要:
1.实验内容 1.1 本周学习内容回顾 使用了Metasploit框架,其是一个功能强大的渗透测试框架。在使用的过程当中,Metasploit 提供了种类繁多的攻击模块,涵盖了远程代码执行、服务拒绝、提权等多种攻击方式,支持对多种操作系统和应用程序进行测试。除了漏洞利用,它还具备强大的后渗透功能,如 阅读全文
摘要:
1.实验内容 1.1 本周学习内容 学会了有关恶意代码分析的技术的基础知识,包括静态分析与动态分析。 尝试运用静态分析方法去实现一些目的行为。 学习了有关于信息收集的有关知识,包括相应的定义、收集方式以及实现收集的技术。 1.2 实验内容 恶意代码文件类型标识、脱壳与字符串提取 使用IDA Pro静 阅读全文
摘要:
1.实践内容 1.1 本周知识总结 深入学习关于缓冲区溢出的基础知识。 学习了关于后门的一些基础知识。 1.2 回答问题 (1)杀软是如何检测出恶意代码的? 病毒特征码检测 加密文件分析 基于行为检测的主动防御 病毒云查杀 (2)免杀是做什么? 免杀,即Anti-AntiVirus(简写Virus 阅读全文
摘要:
1.实验内容 1.1 本周学习内容 更加深入地学习了缓冲区溢出的相关知识。 学习了关于ncat,socat等工具的原理,并尝试使用。 初步学习了关于后门的基础知识。 1.2 实践目标 (1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定) PS:cron是linux下用来周期 阅读全文
摘要:
1.实验内容 (1)本周学习内容 1.学习缓冲区溢出的基本原理。 2.重温栈与堆的概念以及执行流程。 3.逐步熟悉Linux系统对文件的处理流程,掌握基础的汇编与反汇编语言。 (2)本周实验任务 1.手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 2.利用foo函数的Bof漏 阅读全文