zicerain

摘要： Exp9 网络完全基础 基础问题回答 SQL注入攻击原理，如何防御 所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql语句以及进行其他方式的攻击，动态生 阅读全文

摘要： Exp8 Web基础 基础问题回答 (1)什么是表单 表单可以收集用户的信息和反馈意见，是网站管理者与浏览者之间沟通的桥梁。 一个表单有三个基本组成部分： 表单标签 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等 表单按钮：包括提交按钮、复位按钮和一般按钮 阅读全文

摘要： Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 公共网络下或者同一局域网内； 在日常生活工作中如何防范以上两攻击方法 钓鱼网站 查验可信第三方 核对网站域名 查询网站备案 查看安全证书 DNS欺骗 DNS欺骗攻击是很难防御的，因为这种攻击大多数本质都是被动的。通 阅读全文

摘要： Exp6 信息收集与漏洞扫描 实践过程记录 一、各种搜索技巧的应用 1_搜索网址目录结构 dir_scanner This module identifies the existence of interesting directories in a given directory path. 此模 阅读全文

摘要： Exp5 MSF基础应用 实践内容 主动攻击：ms08_067 exploit/windows/smb/ms08_067_netapi generic/shell_reverse_tcp 针对浏览器攻击：ms11_050 exploit/windows/smb/ms17_010_eternalblu 阅读全文

摘要： Exp4 恶意代码分析 任务一：系统运行监控 记录分析联网的程序 创建计划任务netstat5218 在c盘创建脚本文件netstat5218.bat，写入 右击“计算机” “管理”，打开任务计划程序，查看任务计划程序库，可以看到刚刚创建的netstat5218 双击该任务，在“操作”选项卡中，编辑 阅读全文

摘要： Exp3 免杀原理与实践 任务一：正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧 使用VirusTotal或Viscan网站扫描后门程序 "VirusTotal" "Viscan" 免杀工具1——msfven 阅读全文

摘要： Exp2 后门原理与实践 准备工作 1. 查看Linux和Win的IP地址，ping通 Linux地址 Win7地址 ping 2.下载ncat并装载到win7主机 3.下载socat并装载到win7主机 使用netcat获取主机操作Shell，cron启动 Linux获得win7 Shell li 阅读全文

摘要： Exp1 逆向及Bof基础 基础知识 1. NOP, JNE, JE, JMP, CMP汇编指令的机器码 指令 | 机器码 | NOP | NOP指令即“空指令”，在x86的CPU中机器码为0x90(144)。执行到NOP指令时，CPU什么也不做，仅仅当做一个指令执行过去并继续执行NOP后面的一条指 阅读全文

摘要： Kali Linux安装 下载 在 "Kali官网" 下载 版本 打开VM，选择 ，一直点击 ，注意这里选择 版本中找不到Kali，可选择Ubuntu 以下是我配置的虚拟机信息 选择 ，`CD/DVD(SATA) 使用ISO映像文件`，添加刚刚下载的.iso文件 打开虚拟机，选择 ，进入依次选择语言 阅读全文