菠菜雨

摘要： 一、实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 kali默认已安装Apache，直接使用 service apache2 start 打开apache服务 使用 service apache2 st 阅读全文

摘要： 1. 实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 具体实践有 （1）简单应用SET工具建立冒名网站 （1分） 修改Apache的端口文件，输入 sudo vi /etc/apache2/ports.conf 编辑Apache的端口配置文件,确定http对应 阅读全文

摘要： 1. 实践内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，ms17_010; （1分） 关闭靶机win7的防火墙 查看靶机是否有这个漏洞 msfconsole use auxiliary/scanner/smb/smb_ 阅读全文

摘要： 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 2.1各种搜索技巧的应用 2.2.1在线搜索工具 zoomEye 设备搜索 这是一个国产的搜索引擎，在这个上面我们可以查到主机的信息 输入 110.242.68.3（百度的ip地址）+country:"CN" ,可以查到百度 阅读全文

摘要： 1.实践目标 1.1是监控你自己系统的运行状态，看有没有可疑的程序在运行。 1.2是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统 阅读全文

摘要： 免杀 一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀，就时清楚杀毒软件（恶意软件检测工具）是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样，了解了免杀的工具和技术，你也就具有了反制它的基 阅读全文

摘要： 1.后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢？ 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 -- 下面是近些年的一些例子： 编译器：苹果Xcode后门事件。苹果Xcode后门事件中招的APP包括 阅读全文