IDA的头像
摘要:
Ada Lovelace,世界第一位女programmer,为Charles Babbage 做了不少工作,IDA 用她的头像作为图标是为了纪念这位女程序员。Wikipedia上有一幅她的很漂亮的画像 https://en.wikipedia.org/wiki/Fran%C3%A7oise_d%27 阅读全文
posted @ 2018-03-30 16:04 ranransbean 阅读(327) 评论(0) 推荐(0) 编辑
20144306免考_如何在可执行文件中手动植入后门
摘要:
原文:https://www.exploit-db.com/docs/42061.pdf 免责声明:纯手工翻译,谢谢,本文仅限教学,偷鸡摸狗的后果自负。 免考1 课程总结 word文档+xmind脑图 免考2 如何在可执行文件中手动植入后门 前言 本文介绍了如何木马化正常的可执行文件,选择了一种管理 阅读全文
posted @ 2017-06-01 11:16 ranransbean 阅读(684) 评论(1) 推荐(0) 编辑
20144306《网络对抗》Web安全基础实践
摘要:
1 实验内容 SQL注入攻击 XSS攻击 CSRF攻击 2 实验过程记录 2.1WebGoat说明与安装 关于WebGoat 关于WebGoat WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之 阅读全文
posted @ 2017-05-18 14:19 ranransbean 阅读(212) 评论(0) 推荐(0) 编辑
20144306《网络对抗》Web基础
摘要:
1 实验内容 Web前端HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt:理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 Web后端:MySQL基础: 阅读全文
posted @ 2017-05-04 12:34 ranransbean 阅读(314) 评论(2) 推荐(0) 编辑
20144306《网络对抗》网络欺诈技术防范
摘要:
1 实验内容 使用SET来钓鱼抓取移动139邮箱的用户名和密码 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 结合MSF,钓鱼拿shell 2 实验过程记录 2.1 使用SET来钓鱼抓取移动139邮箱的用户名和密码 启动apache服务 启动ap 阅读全文
posted @ 2017-04-26 21:22 ranransbean 阅读(229) 评论(0) 推荐(0) 编辑
20144306《网络对抗》信息收集与漏洞扫描
摘要:
1 实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2 实验过程记录 2.1 信息搜集 whois查询 whois查询 以我高中校网为例来查询一下域名信息 可以看到: 阅读全文
posted @ 2017-04-22 19:42 ranransbean 阅读(511) 评论(0) 推荐(0) 编辑
20144306《网络对抗》CAL_MSF基础运用
摘要:
1 实验内容 一个主动攻击,如ms08_067 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块 2 实验过程记录 2.1 主动攻击MS08-067大漏洞 关于MS08-067 关于MS08-067 MS08-067 漏洞是通过MSRPC ove 阅读全文
posted @ 2017-04-15 13:06 ranransbean 阅读(353) 评论(0) 推荐(0) 编辑
20144306《网络对抗》MAL_恶意代码分析
摘要:
一.基础问题 1.如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控? 使用Windows自带的schtasks指令设置一个计划任务,指定每隔一定时间记录主机的各种操作记录,将这些信息录入excel分析(我的分析方 阅读全文
posted @ 2017-03-29 22:11 ranransbean 阅读(1233) 评论(2) 推荐(2) 编辑
20144306《网络对抗》MAL_免杀原理与实践
摘要:
您有没有过心爱的盗版被杀毒软件斩首的经历?您有没有过辛辛苦苦整理出来的工具包被杀毒软件团灭而“义愤填膺”的时候;您有没有过好不容易拿到权限,上传的后门还没来得及落地就被搞死的痛心时刻?免杀,它能做的就是避免这些事情的发生!使杀毒软件成为摆设!当然,除此之外免杀技术带给我们更多的,将是思想的飞跃与技术的成长。 阅读全文
posted @ 2017-03-23 19:47 ranransbean 阅读(400) 评论(0) 推荐(1) 编辑
20144306《网络对抗》MAL_PC平台逆向破解_Advanced
摘要:
PC平台逆向破解_Advanced 一.注入shellcode并执行 1.什么是shellcode? shellcode顾名思义就是一段为了获取交互式shell的机器指令,是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。 2.如何编写shellcode? MAL_Shellcode基础 Sh 阅读全文
posted @ 2017-03-23 14:32 ranransbean 阅读(269) 评论(0) 推荐(0) 编辑
