摘要:
Exp8 Web综合 序言 Web前端 编程言语:html/css/javascript(js) 运行环境:浏览器 编程用途:在浏览器内部的动态,美观展示形式 Web后端 编程语言:PHP/JSP/.NET... 运行环境:应用服务器/中间件 编程用途:对前端提交的数据进行处理并返回相应的HTML网 阅读全文
摘要:
Exp7 网络欺诈防范 序言 本次实验是为了理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 预备知识 SET工具 概念 社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击 阅读全文
摘要:
CVE-2020-13935 漏洞复现 漏洞简介 Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有 阅读全文
摘要:
Exp6 MSF应用基础 序言 本次实验目标是掌握metasploit的基本应用方式,重点是常用的三种攻击方式的思路。 预备知识 MS08-067 漏洞描述 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则 阅读全文
摘要:
序言 这一次实验主要为了掌握信息搜集的最基础技能与常用工具的使用方法。 信息收集技术 外围信息收集 DNS IP查询 搜索引擎与工具 其他:社交网络 专用网站 参考 https://www.exploit-db.com/google-hacking-database/ https://www.zoo 阅读全文
摘要:
密码引擎API的主要标准和规范包括: 1 微软的Crypto API 2 RAS公司的PKCS#11标准 3 中国商用密码标准:GMT 0016-2012 智能密码钥匙密码应用接口规范,GMT 0018-2012密码设备应用接口规范等 任务详情 查找各种标准的原始文档,研究学习(至少包含Crypto 阅读全文
摘要:
序言 这一次实验我们主要完成两件事,一是监控自己电脑系统的运行状态查看有没有可疑的程序在运行,二是使用分析工具比如原生指令或sysinternals,systracer套件分析Exp2或Exp3中的恶意软件。 系统监控 我们对于系统可以有三种看法 把系统看做一个黑盒子 网络便是系统的进出口,监控内外 阅读全文
摘要:
Exp3 免杀原理与实践 序言 在实验二中,我们生成的后门文件传入Windows时,是把所有杀毒软件和Windows Defender关闭的,因为它们会把后门程序识别出来删除掉,所以,在这个实验中,我们希望能制作出杀毒软件识别不出来的恶意程序。 免杀效果检测 这里有两个网站,集成了众多杀毒软件,可以 阅读全文
摘要:
Exp2 后门原理与实践 序言 这次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在 阅读全文
摘要:
Exp1 PC平台逆向破解 序言 这次实验使用的实验对象是一个名为pwn1(pwn1的下载链接)的linux可执行文件,按照实验要求,我们需要将文件名中的1替换为学号。 我们可以通过file命令查看文件格式。 file pwn20181312 可以看到它是一个ELF格式的32位可执行文件,系统架构是 阅读全文