2017年5月15日
摘要: 实践过程及结果截图 Phishing with XSS 在文本框里面写一个钓鱼网站代码就可以了 Stored XSS Attakcs 这里相当于是给用户发一个信息,用户在打开这个信息的时候触发了隐藏在信息里面js代码,然后被盗走了cookies。 我们构造语句: Reflected XSS Atta 阅读全文
posted @ 2017-05-15 18:31 20145305解佳玲 阅读(168) 评论(0) 推荐(0) 编辑
  2017年5月8日
摘要: 实践过程及结果截图 Apache 简单的网页编写 javascript相关 PHP测试 MySQL基础 php+mysql 登录成功信息: 登录失败信息: SQL注入 XSS攻击 基础问题回答 (1)什么是表单 简单的说就是一张表,用来收集各种各样的信息,有HTML代码在前端,后台有其他程序统计信息 阅读全文
posted @ 2017-05-08 14:59 20145305解佳玲 阅读(184) 评论(0) 推荐(0) 编辑
  2017年4月24日
摘要: 实践过程及结果截图 URL攻击 这个时候伪装一下ip 将伪装的地址在靶机中打开,等待10秒,奇迹出现 结果会在文件中自动生成 换了一个网站终于有了结果 DNS欺骗攻击 前期准备 添加指令 查看本机ip和网卡 ping腾讯邮箱mail..qq.com 开启ettercap 在windows下检验 第一 阅读全文
posted @ 2017-04-24 18:46 20145305解佳玲 阅读(191) 评论(2) 推荐(0) 编辑
  2017年4月18日
摘要: 实践过程及结果截图 信息收集技术 DNS与IP查询 whois命令 查询3R注册信息:注册人 注册商 官方注册局 先去看了一下新浪的 发现不是很多信息,又去看一下网易的 nslookup/dig命令 使用dig是从官方DNS服务器上查询精确的结果,若使用nslookup则是得到DNS解析服务器缓存的 阅读全文
posted @ 2017-04-18 22:16 20145305解佳玲 阅读(178) 评论(0) 推荐(0) 编辑
  2017年4月11日
摘要: 实践过程及结果截图 主动攻击ms08_067 Kali的IP:10.43.46.93 靶机的IP:10.43.49.28 MS08_067远程漏洞攻击实践:Shell 攻击成功的结果 在kali上执行ipconfig/all得到如下图所示 在win xp上执行同样的命令,如下图所示 MS08_067 阅读全文
posted @ 2017-04-11 22:08 20145305解佳玲 阅读(277) 评论(0) 推荐(0) 编辑
  2017年3月30日
摘要: 实践过程及结果截图 使用schtasks指令监控系统运行 大部分都是正常联网的应用,没有发现什么异常,因为我除了打开QQ浏览器在上网,都没有在干其他的事情,所以基本都是浏览器的进程 使用sysmon工具监控系统运行 1.要使用sysmon工具先要配置文件,我直接用的是老师给的配置文件 2.配置好文件 阅读全文
posted @ 2017-03-30 22:00 20145305解佳玲 阅读(195) 评论(0) 推荐(0) 编辑
  2017年3月23日
摘要: 免杀原理与实践 "实践指导书" 实践过程及结果截图 win7的IP地址 Kali的IP地址 以下是之前木马程序的检测报告: 使用Veil Evasion生成可执行文件 在Kali中打开veil evasion:直接在终端输入veil evasion即可 在该界面下输入命令:use python/me 阅读全文
posted @ 2017-03-23 19:35 20145305解佳玲 阅读(182) 评论(0) 推荐(0) 编辑
  2017年3月14日
摘要: 后门原理与实践 "实践指导书" 实践过程及结果截图 Win获得Linux Shell Linux获得Win Shell nc传输数据 SoCat Meterpreter 生成后门 MSF打开监听进程 在Win平台双击运行后门程序 Meterpreter常用功能 查看系统版本信息 对靶机进行截图 记录 阅读全文
posted @ 2017-03-14 21:36 20145305解佳玲 阅读(306) 评论(0) 推荐(0) 编辑
  2017年3月4日
摘要: 注入Shellcode并执行 "实践指导书" 实践过程及结果截图 准备一段Shellcode 我这次实践和老师用的是同一个 设置环境 构造要注入的payload 我决定将返回地址改为0xffffd3a0 跟着老师跳坑失败了 查找原因。同上面步骤运行,gdb调试。 重新开始 看到 01020304了, 阅读全文
posted @ 2017-03-04 13:52 20145305解佳玲 阅读(177) 评论(0) 推荐(0) 编辑
  2017年2月28日
摘要: 逆向及Bof基础实践说明 "实践说明地址" 实验过程及结果截图 阅读全文
posted @ 2017-02-28 21:16 20145305解佳玲 阅读(112) 评论(0) 推荐(0) 编辑