网络嗅探与协议分析 基础内容 1.网络嗅探Sniff 网络监听、网络窃听 类似于传统的电话线窃听 网络嗅探技术定义:利用计算机网络接口截获目的地为其他计算机的数据报文 ,监听网络流中所包含的用户账户密码或私密信息等 网络嗅探器(Sniffer): 实现嗅探的软件或硬件设备 嗅探获得数据 二进制格式数 ...
分类:
其他好文 时间:
2018-03-31 23:09:03
阅读次数:
276
渗透测试之攻击篇 ====================================== 视频学习 WEB扫描工具Golismero Golismero是一款开源的Web扫描器,它不但自带不少的安全测试工具,而且还可以导入分析市面流行的扫描工具的结果,如Openvas,SQLMap,DNS r ...
分类:
其他好文 时间:
2018-03-31 17:30:57
阅读次数:
202
20155321 《网络攻防》 Exp2 后门原理与实践 实验内容 例举你能想到的一个后门进入到你系统中的可能方式? 我觉得人们在平时上网的时候可能会无意识地点击到一些恶意的网站,这些网站本身可能被黑客植入了木马程序,这些程序可能会随着人们下载到本地而有机会进入到系统中。 例举你知道的后门如何启动起 ...
分类:
其他好文 时间:
2018-03-29 00:08:06
阅读次数:
179
第二周 信息收集包括踩点扫描查点 实施攻击包括获取访问,特权提升,拒绝服务攻击 成功之后包括偷窃,掩踪灭寂,创建后门 网络接口层: 以太网协议。sniffer窃听使用的是网络接口层 互联层: IP协议 ARP协议 ICMP协议 。会导致Smurf攻击,ping of Death 传输层: TCP协议 ...
分类:
其他好文 时间:
2018-03-27 20:53:21
阅读次数:
116
壹 Kali视频学习(5-10节) 首先根据视频的讲述,进行kali虚拟机的网络配置。并最终ping成功。结果如下所示:arping的命令执行结果如下:nbtscan命令执行如下:对目标进行waf进行探测,结果如下:对目标是否存在负载均衡进行探测结果如下:nmap普通简单扫描nmap加参数,使结果详 ...
分类:
其他好文 时间:
2018-03-26 00:46:04
阅读次数:
252
一、视频学习 1.1 Kali信息搜集之主机探测 主机探测指判断目标机器是否可用,即,是否在线。在探测的过程中还要考虑对各种保护措施的探测。 1、使用netenum对C段扫描 netenum是IP段生成的工具: $ netenum $ netenum 192.168.0.0/24 / 生成一个IP列 ...
分类:
其他好文 时间:
2018-03-25 23:01:42
阅读次数:
283
第三周作业: 第一节:第三章学习: 1.1网络信息收集 网络信息收集的目的是尽可能了解目标,这包括目标的漏洞IP地址范围,外部网络阔朴结构等。 1.2网络信息收集方法 网络踩点: Web搜索与挖掘(Google Hacking,百度,雅虎) IP与DNS查询 1.3 网络拓扑侦察 tracert也被 ...
分类:
其他好文 时间:
2018-03-25 21:12:07
阅读次数:
339
《网络攻防》 Exp1 PC平台逆向破解(5)M 逆向及Bof基础实践说明 1.1 实践目标 1. 本次实践的对象是一个名为pwn1的linux可执行文件。 2. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 3. 该程序同时包含另一个代码片段,getSh ...
分类:
其他好文 时间:
2018-03-19 13:44:37
阅读次数:
203
20155330 《网络攻防》Exp1 PC平台逆向破解(5)M 实践目标 运行pwn1可执行文件中的getshell函数,学习如何注入运行任何Shellcode 本次实践的对象是一个名为pwn1的linux可执行文件。 实践内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数 ...
分类:
其他好文 时间:
2018-03-19 00:27:24
阅读次数:
151
实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习 ...
分类:
其他好文 时间:
2018-03-18 20:39:03
阅读次数:
168
