摘要： 1、实践内容 1.1 Web前端HTML service apache2 start //启动apache 输入127.0.0.1打开apache默认网页，打开成功则证明开启成功 cd /var/www/html //进入apache目录 vi simple_form.html //新建含有表单的h 阅读全文

摘要： 1 实践内容 1.1 简单应用SET工具建立冒名网站 Social-Engineer Toolkit 专门用于社会工程的高级攻击包 实验中需要使用http服务将钓鱼网站挂进去，因此需要80端口，首先要将SET工具的访问端口改为默认的80端口 sudo vi /etc/apache2/ports.co 阅读全文

摘要： 1.实践内容 1.1 主动攻击 ms08_067攻击 靶机windows 2000 攻击机kali 查看windows2000的IP 用KALI ping 靶机 可以ping通 msfconsole打开msf控制台 search ms08-067 //查看ms08-067具体信息 use explo 阅读全文

摘要： 1.实验介绍 1.1 vulhub介绍 Vulhub是一个面向大众的开源漏洞靶场，基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。docker-compose是用pytho 阅读全文

摘要： 1.1 设备管理中的打开设备，关闭设备，获取设备信息，产生随机数 GMT 0018-2012密码设备应用接口规范的接口函数，至少实现： 1）设备管理中的打开设备，关闭设备，获取设备信息，产生随机数（4分） 2）密钥管理导出 ECC 签名公钥;SDF_ExportSignPublicKey_ECC I 阅读全文

摘要： 密码引擎API的主要标准和规范包括： 微软的Crypto API RAS公司的PKCS#11标准 中国商用密码标准：GMT 0016-2012 智能密码钥匙密码应用接口规范，GMT 0018-2012密码设备应用接口规范等 1 Crypto API 微软的CryptoAPI是Win32平台下为应用程 阅读全文

摘要： 1、实践内容 1.1 各种搜索技巧的应用 1.1.1 搜索网址目录结构 输入指令 msfconsole use auxiliary/scanner/http/dir_scanner set THREADS 50 set RHOSTS www.baidu.com exploit ‘ http回应具体含 阅读全文

摘要： 做完实验四之后发现C盘爆炸，查看之后发现在C盘下有个找不着的Sysmon文件夹 首先先下载everything，一个很好用的检索软件。 可以在这里下载，也可以在百度网盘，提取码：qkyu 使用everything进行搜索 发现它的的确确存在，但是没办法直接删除 在刚刚的界面直接右击打开属性 点击安全 阅读全文

摘要： 1.实验前提 使用的参考代码：https://github.com/NEWPLAN/SMx 2.实验内容 2.1 自己实现的SM3算法的结果与OpenSSL的结果比对是否一致 首先可以看到在自己实现的SM3算法，zyj的摘要如下： 在OpenSSL下，摘要值： 发现结果并不一样，其实是要用-m32  阅读全文

摘要： 1. 实践内容 1.1 系统运行监控 1.1.1 Windows计划任务schtasks step1：输入以下命令，每分钟记录下有哪些程序在连接网络，并把结果记录在netstatlog.txt文档里。 schtasks /create /TN 20181334netstat /sc MINUTE / 阅读全文