会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
20181334张怡杰
博客园
首页
新随笔
联系
订阅
管理
2021年5月24日
20181334张怡杰《网络对抗技术》Exp8 Web综合
摘要: 1、实践内容 1.1 Web前端HTML service apache2 start //启动apache 输入127.0.0.1打开apache默认网页,打开成功则证明开启成功 cd /var/www/html //进入apache目录 vi simple_form.html //新建含有表单的h
阅读全文
posted @ 2021-05-24 08:33 20181334张怡杰
阅读(60)
评论(0)
推荐(0)
编辑
2021年5月17日
20181334张怡杰《网络对抗技术》Exp7 网络欺诈防范
摘要: 1 实践内容 1.1 简单应用SET工具建立冒名网站 Social-Engineer Toolkit 专门用于社会工程的高级攻击包 实验中需要使用http服务将钓鱼网站挂进去,因此需要80端口,首先要将SET工具的访问端口改为默认的80端口 sudo vi /etc/apache2/ports.co
阅读全文
posted @ 2021-05-17 09:45 20181334张怡杰
阅读(52)
评论(0)
推荐(0)
编辑
2021年5月4日
20181334张怡杰《网络对抗技术》Exp6 msf基础应用
摘要: 1.实践内容 1.1 主动攻击 ms08_067攻击 靶机windows 2000 攻击机kali 查看windows2000的IP 用KALI ping 靶机 可以ping通 msfconsole打开msf控制台 search ms08-067 //查看ms08-067具体信息 use explo
阅读全文
posted @ 2021-05-04 23:17 20181334张怡杰
阅读(62)
评论(0)
推荐(0)
编辑
2021年5月3日
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2019-6116)
摘要: 1.实验介绍 1.1 vulhub介绍 Vulhub是一个面向大众的开源漏洞靶场,基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。docker-compose是用pytho
阅读全文
posted @ 2021-05-03 14:24 20181334张怡杰
阅读(448)
评论(0)
推荐(0)
编辑
2021年4月25日
GMT 0018-2012密码设备
摘要: 1.1 设备管理中的打开设备,关闭设备,获取设备信息,产生随机数 GMT 0018-2012密码设备应用接口规范的接口函数,至少实现: 1)设备管理中的打开设备,关闭设备,获取设备信息,产生随机数(4分) 2)密钥管理导出 ECC 签名公钥;SDF_ExportSignPublicKey_ECC I
阅读全文
posted @ 2021-04-25 22:39 20181334张怡杰
阅读(777)
评论(0)
推荐(0)
编辑
2021年4月24日
密码引擎-API研究
摘要: 密码引擎API的主要标准和规范包括: 微软的Crypto API RAS公司的PKCS#11标准 中国商用密码标准:GMT 0016-2012 智能密码钥匙密码应用接口规范,GMT 0018-2012密码设备应用接口规范等 1 Crypto API 微软的CryptoAPI是Win32平台下为应用程
阅读全文
posted @ 2021-04-24 21:20 20181334张怡杰
阅读(677)
评论(0)
推荐(0)
编辑
2021年4月22日
20181334张怡杰《网络对抗技术》Exp5 信息搜集与漏洞扫描
摘要: 1、实践内容 1.1 各种搜索技巧的应用 1.1.1 搜索网址目录结构 输入指令 msfconsole use auxiliary/scanner/http/dir_scanner set THREADS 50 set RHOSTS www.baidu.com exploit ‘ http回应具体含
阅读全文
posted @ 2021-04-22 22:29 20181334张怡杰
阅读(70)
评论(0)
推荐(0)
编辑
2021年4月19日
解决Sysmon占用大量C盘内存的问题
摘要: 做完实验四之后发现C盘爆炸,查看之后发现在C盘下有个找不着的Sysmon文件夹 首先先下载everything,一个很好用的检索软件。 可以在这里下载,也可以在百度网盘,提取码:qkyu 使用everything进行搜索 发现它的的确确存在,但是没办法直接删除 在刚刚的界面直接右击打开属性 点击安全
阅读全文
posted @ 2021-04-19 11:56 20181334张怡杰
阅读(884)
评论(2)
推荐(0)
编辑
2021年4月11日
密码引擎-商用密码算法实现2-交叉测试
摘要: 1.实验前提 使用的参考代码:https://github.com/NEWPLAN/SMx 2.实验内容 2.1 自己实现的SM3算法的结果与OpenSSL的结果比对是否一致 首先可以看到在自己实现的SM3算法,zyj的摘要如下: 在OpenSSL下,摘要值: 发现结果并不一样,其实是要用-m32
阅读全文
posted @ 2021-04-11 22:55 20181334张怡杰
阅读(252)
评论(0)
推荐(0)
编辑
2021年4月10日
20181334张怡杰《网络对抗技术》Exp4 恶意代码分析
摘要: 1. 实践内容 1.1 系统运行监控 1.1.1 Windows计划任务schtasks step1:输入以下命令,每分钟记录下有哪些程序在连接网络,并把结果记录在netstatlog.txt文档里。 schtasks /create /TN 20181334netstat /sc MINUTE /
阅读全文
posted @ 2021-04-10 22:18 20181334张怡杰
阅读(131)
评论(0)
推荐(0)
编辑
下一页