摘要: Exp9 网络欺诈技术防范 ===================== [TOC] 实验内容 实验环境 主机 实验工具 平台 Webgoat webgoat下载安装 首先,下载地址: 或者去github上也可以。 其次,cd切换到下载目录: 注意,webgoat服务器占用本地8080端口,需要先把该 阅读全文
posted @ 2018-05-30 00:08 曾士轩 阅读(426) 评论(0) 推荐(0) 编辑
摘要: Exp8 Web基础 ===================== [TOC] 实验内容 实验环境 主机 靶机 实验工具 后台语言 'PHP' 服务器 'Apache' 数据库 'Mysql' 建站过程 本次实验,利用Kali内的Apache服务器建站 首先,利用 下载安装apache 打开Apach 阅读全文
posted @ 2018-05-20 21:32 曾士轩 阅读(231) 评论(0) 推荐(0) 编辑
摘要: Exp7 网络欺诈技术防范 ===================== [TOC] 实验内容 实验环境 主机 靶机 实验工具 平台 信息收集 SET工具建立冒名网站 1. 开启本机的Apache服务,生成的钓鱼网站使用Kali的http服务,使用sudo vi /etc/apache2/ports. 阅读全文
posted @ 2018-05-09 10:44 曾士轩 阅读(271) 评论(0) 推荐(0) 编辑
摘要: Exp6 信息搜集与漏洞扫描 ===================== 收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程 阅读全文
posted @ 2018-05-06 12:41 曾士轩 阅读(1111) 评论(0) 推荐(0) 编辑
摘要: Exp5 MSF基础应用 ===================== 本次实验本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 主动攻击:ms08_067漏洞攻击 对浏览器攻击:ms10_046漏洞攻击 对Adobe的漏洞攻击:adobe_toolbutton [T 阅读全文
posted @ 2018-04-23 15:41 曾士轩 阅读(426) 评论(0) 推荐(0) 编辑
摘要: Exp3 MAL_免杀原理与实践 ===================== 本次实验操使用Virustotal,VirScan作为测试平台,尝试通过Veil Evasion重新,交叉编译,加壳等方式逃过杀软检测。 [TOC] 实验内容 实验环境 Kali linux 64bit(虚拟机) 实验工具 阅读全文
posted @ 2018-04-05 22:03 曾士轩 阅读(650) 评论(0) 推荐(0) 编辑
摘要: Exp2 MAL_后门原理与实践 ===================== 本次实验操使用nc实现win,mac,Linux间的后门连接 学习meterpreter的应用 学习MSF POST 模块的应用 亲手实践建立一个后门连接,而提高自己的安全意识 。 [TOC] 实验内容 实验环境 Kali 阅读全文
posted @ 2018-03-30 21:39 曾士轩 阅读(231) 评论(0) 推荐(0) 编辑
摘要: Exp1 PC平台逆向破解 ===================== 本次实验操作对象为pwn1,一个以c语言编程实现的可执行程序。 实验目标是通过两种方法运行pwn1中的特殊代码段getShell: 1.通过修改pwn1的 机器代码 2.利用foo函数的 BoF漏洞 在这基础上,学习实现注入并运 阅读全文
posted @ 2018-03-14 20:37 曾士轩 阅读(453) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 1 20155214 《信息安全系统设计基础》课程学习总结 目录 1. 每周作业汇总 2. 课程学习感悟和思考 3. 代码托管 4. 课程收获与不足 4. 给开学初的你和学弟学妹们的学习建议 4. 问卷调查 5. 关于本文 每周作业汇总 "第1周学习总结" 简介 1. 掌握静态库 阅读全文
posted @ 2017-12-28 23:10 曾士轩 阅读(345) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 1 20155214 《信息安全系统设计基础》第14周学习总结 教材第5章学习内容总结 我们描述许多提高代码性能的技术。理想的情况是编译器能够接受我们编写的任何代码并产生尽可能高效的、具有指定行为的机器级程序现代编译器采用了复杂的分析和优化方式而且变得越来越好,然而即使是最好的编 阅读全文
posted @ 2017-12-24 18:59 曾士轩 阅读(315) 评论(1) 推荐(0) 编辑