摘要:
Exp8 Web综合 #1.本实践的具体要求有: ##(1).Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML ###1.1 使用service apache2 start命令打开Apache服务 ###1.2 在浏览器输入 阅读全文
摘要:
Exp7 网络欺诈防范 #1. 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法,请勿用外部网站做实验。具体实践有 ##(1)简单应用SET工具建立冒名网站 ###1.1 使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口 阅读全文
摘要:
20182213 Exp6 MSF应用基础 #1. 实验内容 ##1.1一个主动攻击实践,尽量使用最新的类似漏洞; ###攻击方式:CVE-2019-0708 ###靶机:Microsoft Windows win7 x64 SP1 profession ####1.1.1 漏洞介绍 该服务器漏洞利 阅读全文
摘要:
信息搜集技术与隐私保护 -- #1.信息搜集 1.1. 信息搜集的概念 意义:渗透测试中首先要做的重要事项之一 目的:尽可能多的查找关于目标的信息 我们掌握的信息越多,渗透成功的机会越大 任务:搜集关于目标机器的一切信息 比如IP地址,开放的服务,开放的端口 方法:间接信息搜集 直接信息搜集 社会工 阅读全文
摘要:
Exp4 恶意代码识别分析 1. 恶意代码的概念与分类 ##概念 恶意代码是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。 指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。 常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简 阅读全文
摘要:
MAL_免杀原理与实践 最后更新:wildlinux 202003 测试平台:Kali, Virustotal,VirScan 学习目标:通过本部分内容的学习,认识到杀软局限性,提高在工作生活中对于恶意软件防范能力。 -- 免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用 阅读全文
摘要:
MAL_简单后门 学习内容:使用nc实现win,mac,Linux间的后门连接 :meterpreter的应用 :MSF POST 模块的应用 学习目标:建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。 最后编辑:20180221 Wildlinu 阅读全文
摘要:
1 逆向及Bof基础实践说明 -- 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会 阅读全文
摘要:
20182213 2019-2020-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 1822 姓名: mellivora 学号:20182213 实验教师:王志强 实验日期:2020年6月1日 必修/选修: 公选课 1.实验内容 Python综合应用:爬虫、数据处理 阅读全文
摘要:
20182213 2019-2020-2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 1822 姓名: mellivora 学号:20182213 实验教师:王志强 实验日期:2020年5月17日 必修/选修: 公选课 1.实验内容 创建服务端和客户端,服务端在特定端 阅读全文