Exp3 免杀原理与实践 ===== 1、实验内容 1.1、使用msf 1.1.1、 确定基准线 首先看kali的ip 直接msfvenom的结果,不加其他的东西: 使用VirusTotal得到的检测这个程序得到的结果: 所以最终结果是69款软件中有49款检测出来了,49/69是基准线。 1.1.2 ...
分类:
其他好文 时间:
2019-03-31 14:09:08
阅读次数:
156
kali Linux安装之后默认启动图形化界面,为了减轻系统负担,可以修改启动进入字符界面。 具体步骤如下: 1.打开引导配置文件 2.修改GRUB_CMDLINE_LINUX_DEFAULT的值为text 3.更新启动引导 4.重启 ...
分类:
其他好文 时间:
2019-03-30 13:34:40
阅读次数:
622
本人菜鸟,作此记录仅提供思路学习,感谢Ghost老兄帮忙提供思路。 一、信息搜集阶段 1、使用kali 的whatweb对网站大概框架进行收集。得知80端口为asp.net 4、IIS 7.5并且得到IP 2、访问ip返回与域名相同的页面,确定为真实ip,记录下来 3、用nmap对网站开放服务进行扫 ...
分类:
Web程序 时间:
2019-03-29 23:45:11
阅读次数:
270
20175221 3.24网络攻防选拔题部分write up Q1:百度一下,你就知道 解压题目得到一个文件夹和一个网址 打开文件夹,有三张图片 用winhex和stegsolve查看三张图片,没有发现异常。Kali里面binwalk跑一下,也没有隐藏文件。不太像隐写题,可能是web,将目标移到网址 ...
分类:
其他好文 时间:
2019-03-29 22:21:11
阅读次数:
350
一、环境准备 需准备如下环境及工具: 1) 一台攻击虚机(Kali linux),一台靶机(Win7 64位) 3) 永恒之蓝(wannacry)病毒文件 二、环境准备 1.在kali linux下启动msfconsole 通过该应用,可以访问和使用所有的metasploit的插件,payload, ...
分类:
其他好文 时间:
2019-03-29 21:08:05
阅读次数:
230
模糊测试是一种自动化软件测试技术,涉及提供无效,意外或随机数据作为计算机程序的输入。 然后监视程序是否存在异常,例如崩溃,内置代码断言失败或潜在的内存泄漏。 通常,模糊器用于测试采用结构化输入的程序。 例如,以文件格式或协议指定该结构,并将有效与无效输入区分开。 有效的模糊器生成“有效”的半有效输入 ...
分类:
系统相关 时间:
2019-03-29 20:47:39
阅读次数:
268
bbqsql SQL盲注可能很难被利用。 当可用的工具工作时,它们运行良好,但是当它们不工作时,您必须编写自定义的东西。 这是耗时且乏味的。 BBQSQL可以帮助你解决这些问题。 BBQSQL是一个用Python编写的SQL盲注框架。 在攻击棘手的SQL注入漏洞时非常有用。 BBQSQL也是一个半自 ...
分类:
数据库 时间:
2019-03-29 17:37:38
阅读次数:
238
一、实验准备 1、在实验前关闭或退出了防火墙、360杀毒软件、电脑卫士等所有的电脑保护软件,避免在实验过程中攻击时被拒绝。 2、使用Windows获linux shell (1)在Windows下使用ipconfig查看本机IP,地址为192.168.1.232 Linux使用ifconfig查看I ...
分类:
其他好文 时间:
2019-03-24 18:50:29
阅读次数:
157
20165207 Exp2 后门原理与实践 ==== 〇、实验准备 两个虚拟机,一个kali一个win7。kali的ip是192.168.43.72,win7的ip是192.168.43.116,在win7关掉防火墙并且虚拟机设置都选择桥接的情况下,两台虚拟机能够相互ping通。 把老师分享给我们的 ...
分类:
其他好文 时间:
2019-03-24 12:22:36
阅读次数:
213
2018 2019 2 网络对抗技术 20165204 Exp2 后门原理与实践 一、实验内容 1.准备阶段 kali虚拟机,win10本机(我黑我自己) 关闭防火墙 两机ping通。其中win10主机IP为10.1.1.138,kali虚拟机IP为192.168.255.131。 2. 使用net ...
分类:
其他好文 时间:
2019-03-23 22:24:48
阅读次数:
212
