摘要:
#基础知识 Web前端 编程言语:html/css/javascript(js) 运行环境:浏览器 编程用途:在浏览器内部的动态,美观展示形式 Web后端 编程语言:PHP/JSP/.NET... 运行环境:应用服务器/中间件 编程用途:对前端提交的数据进行处理并返回相应的HTML网页内容 数据库编 阅读全文
摘要:
#基础问题回答 1.通常在什么场景下容易受到DNS spoof攻击 攻击机和靶机在同一子网中容易受到DNS spoof攻击 靶机连接无需密码的WiFi也容易受到DNS spoof攻击 在日常生活工作中如何防范以上两攻击方法 不连接无需密码的WiFi 连接不安全网络时,不做登录操作,以防被窃取用户名和 阅读全文
摘要:
#基础知识 ##MSF的六种模块 Exploit模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件。 形象点来说就是攻击模块 Payload模块 是在渗透成功后促使目标系统运行的一端植入代码,通常作用是为渗透攻击者打开在目标系统上 阅读全文
摘要:
#理论知识 ##信息搜集 外围信息搜集又叫公开渠道信息搜集。 搜索引擎,公共信息库,目标门户网站等等都是很好的入手点。 metasploit有一类“辅助模块”,可以帮助你进行信息搜集的工作,并且还集成了nmap等神器。 主要方法有: 通过DNS和IP挖掘目标网站的信息 whois域名注册信息查询 n 阅读全文
摘要:
《网络对抗技术》Exp4 恶意代码分析 #基础知识 定义: 又称恶意软件,指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。 指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。 特征: 恶意的目的 本身是计算机程序 通过执行发生作用 阅读全文
摘要:
Exp3 免杀原理与实践 #前言 免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的 阅读全文
摘要:
后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 下面是近些年的一些例子: 编译器:苹果Xcode后门事件。苹果Xcode后门事件中招的APP包括:微信、网 阅读全文
摘要:
课程:《Python程序设计》 班级:1843 姓名:章森洋 学号:20184307 实验教师:王志强 实验日期:2020年5月16日 必修/选修: 公选课 1.实验内容 此处填写实验的具体内容; (一)实验内容 Python综合应用:利用pygame来进行一个游戏的编程 (二)实验要求 运用这学期 阅读全文
摘要:
实验三 Socket编程技术 学号 20184307 2019 2020 2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级:1843 姓名:章森洋 学号:20184307 实验教师:王志强 实验日期:2020年5月16日 必修/选修: 公选课 1.实验内容 此处填写实验的 阅读全文
摘要:
学号 2019 2020 2 《Python程序设计》实验二报告 课程:《Python程序设计》 班级: 1843 姓名: 章森洋 学号:20184307 实验教师:王志强 实验日期:2020年4月11日 必修/选修: 公选课 1.实验内容 (一)实验内容 设计并完成一个完整的应用程序,完成加减乘除 阅读全文