摘要: 1.实践过程 前期准备:WebGoat WebGoat分为简单版和开发板,简单版是个Java的Jar包,只需要有Java环境即可,我们在命令行里执行 运行WebGoat: WebGoat使用8080端口,所以在浏览器上输入网址http://localhost:8080/WebGoat打开登录界面: 阅读全文
posted @ 2018-05-26 17:35 xuanyan 阅读(230) 评论(0) 推荐(0) 编辑
摘要: 1.本实践的具体内容: (1).Web前端HTML(0.5分) 输入命令 打开apahce,并查看端口号,确认apache开启: 在kali浏览器中输入localhost:80,如图所示,说明我们Apache正常工作: 进入Apache工作目录 ,新建一个test1.html文件,编写一个含有表单能 阅读全文
posted @ 2018-05-15 10:13 xuanyan 阅读(223) 评论(0) 推荐(0) 编辑
摘要: 1. 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主 阅读全文
posted @ 2018-05-08 22:41 xuanyan 阅读(169) 评论(0) 推荐(0) 编辑
摘要: 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。包括: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.实践内容 信息查询: 1 DNS 阅读全文
posted @ 2018-05-02 22:39 xuanyan 阅读(455) 评论(0) 推荐(0) 编辑
摘要: 1.实践内容(3.5分) 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 1.1一个主动攻击实践,如ms08_067; (1分) MS08 067漏洞攻击 这次使用Metaploit框架中的MS08_067渗透攻击模块对windows XP SP3(English 阅读全文
posted @ 2018-04-17 11:33 xuanyan 阅读(261) 评论(0) 推荐(0) 编辑
摘要: 1.实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 答: 我会使用sysmon工具来进行监控,可以每天晚上查看一下监控到的信息,还可以利用筛选工具对数据进行分析,监控网络连接,是否创建新 阅读全文
posted @ 2018-04-10 22:32 xuanyan 阅读(277) 评论(0) 推荐(0) 编辑
摘要: 基础问题回答 (1)杀软是如何检测出恶意代码的? 答:分析恶意程序的行为特征,分析其代码流将其性质归类于恶意代码. (2)免杀是做什么? 答:一般是对恶意软件做处理,让它不被杀毒软件所检测,也是渗透测试中需要使用到的技术。通常是要掩盖恶意代码的特征。 (3)免杀的基本方法有哪些? 答: 改变特征码 阅读全文
posted @ 2018-04-03 10:17 xuanyan 阅读(567) 评论(0) 推荐(0) 编辑
摘要: 1.实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) 关于netcat:是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用 。 相关操作实例如下: Windows获得Linux Shell Linux获得Windows Shel 阅读全文
posted @ 2018-03-27 11:38 xuanyan 阅读(369) 评论(0) 推荐(0) 编辑
摘要: Exp1 PC平台逆向破解 1.堆栈不可保护: ROP 2.alsr 随机化: 填充NOPS "\90" 3.不加堆栈保护 shellcode: 1.不依赖外部函数 2.不含\00 EXP3 阅读全文
posted @ 2018-03-20 11:22 xuanyan 阅读(122) 评论(0) 推荐(0) 编辑
摘要: Exp1 PC平台逆向破解(5)M " 1 知识要求" " 2 直接修改程序机器指令,改变程序执行流程" " 3 通过构造输入参数,造成BOF攻击,改变程序执行流" " 4 注入Shellcode并执行" 1 知识要求 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:NOP 阅读全文
posted @ 2018-03-08 23:34 xuanyan 阅读(251) 评论(0) 推荐(0) 编辑