摘要:
目录 —— Web安全基础 " ★ 实验说明 " " 实验目标 " " 基础问答 " " 实验准备 " " ★ 实验内容 " " SQL注入攻击 " " 1. 命令注入(Command Injection) " " 2. 数字型注入(Numeric SQL Injection) " " 3. 日志欺 阅读全文
摘要:
目录 —— Web基础 " 实践说明 " " 实践目标 " " 基础问答 " " 实践内容 " " Web前端:HTML " " Web前端:JavaScript " " Web后端:MySQL " " Web后端:PHP " " SQL注入,XSS攻击测试 " " 实验遇到的问题及解决方法 " " 阅读全文
摘要:
目录 —— 网络欺诈防范 " 实践说明 " " 实践目标 " " 基础知识问答 " " 实验工具学习 " " 实践内容 " " 简单应用SET工具建立冒名网站 " " ettercap DNS spoof " " 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 " " 实验遇到的问题及 阅读全文
摘要:
目录 —— 信息搜集与漏洞扫描 " 实践说明 " "实践目标" "基础知识问答" " 实践内容 " " 各种搜索技巧的应用 " "Google搜索引擎扫描——Google Hacking" "msf搜索引擎扫描——搜索网址目录结构" "搜索特定类型的文件——结合Google搜索引擎语法的扫描" "搜 阅读全文
摘要:
目录 —— MSF基础应用 " 实验说明 " "实验任务内容" "基础问题回答" " 实验内容 " "主动攻击" "ms17_10_eternalblue(成功)" "ms17_10_psexec(成功)" "ms08_067_netapi(成功)" "ms15_020_shortcut_icon_ 阅读全文
摘要:
目录 —— 恶意代码分析 " 恶意代码分析说明 " "实验任务目标" "实验内容概述" "schtasks命令使用" " 实验内容 " "系统运行监控" "恶意软件分析" "静态分析" "virscan分析和VirusTotal分析" "PEiD分析" "Ollydbg逻辑结构分析" "PE Exp 阅读全文
摘要:
目录 —— 免杀原理与实践 " 免杀原理与实践 " "本次实验任务" "基础知识问答" "免杀扫描引擎" " 实验内容 " "正确使用msf编码器,msfvenom生成jar等文件,veil evasion,加壳工具,使用shellcode编程" "正确使用msf编码器,生成exe文件,进行免杀检测 阅读全文
摘要:
目录 —— 后门原理与实践 " 后门原理与实践说明 " "实验任务" "基础知识问答" "常用后门工具" " 实验内容 " "任务一:使用netcat获取主机操作Shell,cron启动" "任务二:使用socat获取主机操作Shell, 任务计划启动" "任务三:使用MSF meterpreter 阅读全文
摘要:
目录——PC平台逆向破解 "1 逆向及BOF基础实践说明" "1.1 实践内容" "1.2 实践要求" "1.3 基础知识" "2 实验步骤" "2.1 直接修改程序机器指令,改变程序执行流程" "2.2 通过构造输入参数,造成BOF攻击,改变程序执行流" "2.3 注入Shellcode并执行" 阅读全文
摘要:
(1)安装步骤 "Kali官网" ,下载 版本,按照网上 "安装教程" 进行即可 我是直接拷贝了Kali的.vmx文件(Linux 64bit),在上学期已经安装好的VMware中可以直接打开,省去了很多麻烦 打开VMware,选择 →`打开`,选择.vmx文件所在文件夹,双击打开.vmx文件即可 阅读全文