会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
xuanyan
博客园
首页
新随笔
联系
管理
订阅
2018年5月26日
网络对抗技术 2017-2018-2 20155215 Exp9 Web安全基础
摘要: 1.实践过程 前期准备:WebGoat WebGoat分为简单版和开发板,简单版是个Java的Jar包,只需要有Java环境即可,我们在命令行里执行 运行WebGoat: WebGoat使用8080端口,所以在浏览器上输入网址http://localhost:8080/WebGoat打开登录界面:
阅读全文
posted @ 2018-05-26 17:35 xuanyan
阅读(231)
评论(0)
推荐(0)
编辑
2018年5月15日
网络对抗技术 2017-2018-2 20152515 Exp 8 Web基础
摘要: 1.本实践的具体内容: (1).Web前端HTML(0.5分) 输入命令 打开apahce,并查看端口号,确认apache开启: 在kali浏览器中输入localhost:80,如图所示,说明我们Apache正常工作: 进入Apache工作目录 ,新建一个test1.html文件,编写一个含有表单能
阅读全文
posted @ 2018-05-15 10:13 xuanyan
阅读(224)
评论(0)
推荐(0)
编辑
2018年5月8日
网络对抗技术 2017-2018-2 20152515 Exp7 信息搜集与漏洞扫描
摘要: 1. 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主
阅读全文
posted @ 2018-05-08 22:41 xuanyan
阅读(170)
评论(0)
推荐(0)
编辑
2018年5月2日
网络对抗技术 2017-2018-2 20152515 Exp6 信息搜集与漏洞扫描
摘要: 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。包括: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.实践内容 信息查询: 1 DNS
阅读全文
posted @ 2018-05-02 22:39 xuanyan
阅读(456)
评论(0)
推荐(0)
编辑
2018年4月17日
网络对抗技术 2017-2018-2 20152515 Exp5 MSF基础应用
摘要: 1.实践内容(3.5分) 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 1.1一个主动攻击实践,如ms08_067; (1分) MS08 067漏洞攻击 这次使用Metaploit框架中的MS08_067渗透攻击模块对windows XP SP3(English
阅读全文
posted @ 2018-04-17 11:33 xuanyan
阅读(262)
评论(0)
推荐(0)
编辑
2018年4月10日
网络对抗技术 2017-2018-2 20152515 Exp4 恶意代码分析
摘要: 1.实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 答: 我会使用sysmon工具来进行监控,可以每天晚上查看一下监控到的信息,还可以利用筛选工具对数据进行分析,监控网络连接,是否创建新
阅读全文
posted @ 2018-04-10 22:32 xuanyan
阅读(278)
评论(0)
推荐(0)
编辑
2018年4月3日
网络对抗技术 2017-2018-2 20152515 Exp3 免杀原理与实践
摘要: 基础问题回答 (1)杀软是如何检测出恶意代码的? 答:分析恶意程序的行为特征,分析其代码流将其性质归类于恶意代码. (2)免杀是做什么? 答:一般是对恶意软件做处理,让它不被杀毒软件所检测,也是渗透测试中需要使用到的技术。通常是要掩盖恶意代码的特征。 (3)免杀的基本方法有哪些? 答: 改变特征码
阅读全文
posted @ 2018-04-03 10:17 xuanyan
阅读(569)
评论(0)
推荐(0)
编辑
2018年3月27日
网络对抗技术 2017-2018-2 20152515 Exp2 后门原理与实践
摘要: 1.实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) 关于netcat:是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用 。 相关操作实例如下: Windows获得Linux Shell Linux获得Windows Shel
阅读全文
posted @ 2018-03-27 11:38 xuanyan
阅读(369)
评论(0)
推荐(0)
编辑
2018年3月20日
网络对抗技术 2017-2018-2 20152515 Exp1 PC平台逆向破解 笔记
摘要: Exp1 PC平台逆向破解 1.堆栈不可保护: ROP 2.alsr 随机化: 填充NOPS "\90" 3.不加堆栈保护 shellcode: 1.不依赖外部函数 2.不含\00 EXP3
阅读全文
posted @ 2018-03-20 11:22 xuanyan
阅读(123)
评论(0)
推荐(0)
编辑
2018年3月8日
网络对抗技术 2017-2018-2 20152515 Exp1 PC平台逆向破解(5)M
摘要: Exp1 PC平台逆向破解(5)M " 1 知识要求" " 2 直接修改程序机器指令,改变程序执行流程" " 3 通过构造输入参数,造成BOF攻击,改变程序执行流" " 4 注入Shellcode并执行" 1 知识要求 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:NOP
阅读全文
posted @ 2018-03-08 23:34 xuanyan
阅读(251)
评论(0)
推荐(0)
编辑
下一页
公告