0x0 引言 我们知道,在Android上的Intent-based攻击非常普遍。这样的攻击轻则导致应用程序崩溃。重则可能演变提权漏洞。当然,通过静态特征匹配,Intent-Based的恶意样本还是非常easy被识别出来的。 然而近期出现了一种基于Android Browser的攻击手段——Inte ...
分类:
移动开发 时间:
2017-04-17 18:08:20
阅读次数:
418
20145321 《网络对抗技术》 MSF基础应用 MS08_067漏洞渗透攻击 先查看kali和windows的IP地址 进入msfconsole,选择使用ms08_067的exploit,再选择具体要负载使用的payload,设置载荷,主机ip,靶机ip 输入exploit命令即可攻击客户端、获 ...
分类:
其他好文 时间:
2017-04-16 22:28:50
阅读次数:
178
Kali教材学习 本周主要学习了《网络攻防 技术与实践》第7章的内容,主要学习了 Windows操作系统安全攻防 Windows操作系统基本框架 如上图所示,Windows操作系统分为运行于处理器特权模式(ring 0)的操作系统内核,以及运行在处理器非特权模式(ring 3)的用户空间代码。采用宏 ...
分类:
其他好文 时间:
2017-04-16 20:20:42
阅读次数:
292
20145306张文锦《网络对抗》MSF应用 Adobe阅读器渗透攻击 两台虚拟机,其中一台为kali,一台为windows xp sp3,并保证两台虚拟机可以ping通。 两台虚拟机,其中一台为kali,一台为windows xp sp3,并保证两台虚拟机可以ping通。 实验过程 进入msfco ...
分类:
其他好文 时间:
2017-04-15 19:12:21
阅读次数:
326
20145216史婧瑶 《网络对抗》 MSF基础应用 实验回答问题 用自己的话解释什么是exploit,payload,encode. exploit:渗透攻击模块,测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。 payload:攻击载荷模块,由一些可动态运行在远程主机上的代 ...
分类:
其他好文 时间:
2017-04-15 15:33:42
阅读次数:
255
山东省的信息安全选拔赛于4月14日结束,共5个队参加,我们是第4名,500分,满分1000分。第一名920分,第二名845分,第三名620分,第5名455分。由于这次会派出4个队参加国赛,因而我们刚刚过线,而且与第5名的差距并不大,险胜!这次比赛没有第三阶段的攻防,第一阶段的设备配置..
分类:
其他好文 时间:
2017-04-15 12:49:32
阅读次数:
148
20145311王亦徐 《网络对抗技术》 MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,以ms08_067渗透为例 针对浏览器的攻击,以漏洞10_046为例 针对客户端的攻击,对具体应用的攻击,以对Adob ...
分类:
其他好文 时间:
2017-04-13 23:24:02
阅读次数:
684
PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章、下载、图片、分类信息、影视、商城、采集、..
分类:
Web程序 时间:
2017-04-12 22:09:21
阅读次数:
370
缓存区溢出检测工具BED 缓存区溢出(Buffer Overflow)是一类常见的漏洞,广泛存在于各种操作系统和软件中。利用缓存区溢出漏洞进行攻击,会导致程序运行失败、系统崩溃。渗透测试人员利用这类漏洞,可以获取系统权限,远程执行命令等。Kali Linux提供的BED工具(Bruteforce E ...
分类:
其他好文 时间:
2017-04-12 11:37:19
阅读次数:
239
SQL盲注工具BBQSQL SQL注入是将SQL命令插入到表单、域名或者页面请求的内容中。在进行注入的时候,渗透测试人员可以根据网站反馈的信息,判断注入操作的结果,以决定后续操作。如果网站不反馈具体的错误信息,只给出的一个模糊的反馈,如输入数据有误或者空白页面。这种情况下的注入就被称为SQL盲注。 ...
分类:
数据库 时间:
2017-04-11 11:36:44
阅读次数:
247
