摘要: 2017 2018 2 20155225《网络对抗技术》实验九 Web安全基础 WebGoat 1.String SQL Injection 题目是想办法得到数据库所有人的信用卡号,用Smith登录后,得到Smith的两个信用卡号,如图 但如何才能得到所有人的信用卡号呢? 只需要输入 ,这样构造可以 阅读全文
posted @ 2018-05-27 19:51 20155225江智宇 阅读(222) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20155225《网络对抗技术》实验二+ 后门进阶 恶意代码绑定技术研究 EXE文件捆绑机——ExeBinder EXE捆绑机可以将两个可执行文件(EXE文件)捆绑成一个文件,运行捆绑后的文件等于同时运行了两个文件。它会自动更改图标,使捆绑后的文件和捆绑前的文件图标一样,看不 阅读全文
posted @ 2018-05-27 12:52 20155225江智宇 阅读(491) 评论(0) 推荐(1) 编辑
摘要: " " " " " " FakeImageExploiter v1.3 backdoor images.jpg[.ps1] CodeName: Metamorphosis Version release: v1.3 (Stable) Author: pedro ubuntu [ r00t 3xp10 阅读全文
posted @ 2018-05-23 21:57 20155225江智宇 阅读(699) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20155225《网络对抗技术》实验八 Web基础 1、Web前端HTML 输入命令apachectl start打开apahce,并使用netstat aptn查看端口号,确认apache启动成功,如图所示,监听端口是80: 在浏览器里输入http://127.0.0.1, 阅读全文
posted @ 2018-05-21 22:10 20155225江智宇 阅读(185) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20155225《网络对抗技术》实验五 网络欺诈防范 1、简单应用SET工具建立冒名网站 1. 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。查看/etc/apache2/ports.conf文件,端口已经是80了,如下图所示: 阅读全文
posted @ 2018-05-14 21:56 20155225江智宇 阅读(177) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20155225《网络对抗技术》实验六 信息收集与漏洞扫描 外围信息收集 1、whois域名注册信息查询 查询我高中母校(西南大学附中)的官网域名www.xndxfz.com,结果如下图: 可以看到有域名ID、注册的WHOIS服务器、注册网址、更新时间、创建时间等信息。 2、 阅读全文
posted @ 2018-05-07 20:50 20155225江智宇 阅读(371) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20155225《网络对抗技术》实验五 MSF基础应用 ms08_067 1. 用search命令,搜索与ms08_067相关的模块,如图: 找到了对应的攻击模块 exploit/windows/smb/ms08_067_netapi ,可知这是一个针对windows下,SM 阅读全文
posted @ 2018-04-28 17:20 20155225江智宇 阅读(288) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20155225《网络对抗技术》实验四 恶意代码分析 系统运行监控 使用计划任务 先在网上找了篇博客学习一下如何使用schtasks命令。 "Schtasks命令详解" 我们需要用到的参数如下: 为了记录日期和时间,需要用到bat批处理文件 又学习了一下如何写批处理文件 "d 阅读全文
posted @ 2018-04-12 20:32 20155225江智宇 阅读(824) 评论(0) 推荐(0) 编辑
摘要: 2017 2018 2 20155225《网络对抗技术》实验三 免杀原理与实践 免杀工具1——msfvenom使用编码器 知道msfvenom的编码原理,就知道不管迭代编码多少次都没用,总有一段译码指令在头部,这个头部就在特征库里,一下就检测出来了。 但还是试试吧。编码方式选shikata_ga_n 阅读全文
posted @ 2018-04-09 21:38 20155225江智宇 阅读(276) 评论(0) 推荐(0) 编辑
摘要: 使用MSF生成shellcode 1. payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为 Payload是包含在ShellCode中的 ,ShellCode是真正的被输入到存在漏洞的程序中的,并且She 阅读全文
posted @ 2018-04-02 11:04 20155225江智宇 阅读(12490) 评论(0) 推荐(3) 编辑