20155338 《网络攻防》Exp5 MSF基础应用 基础问题回答 1、 用自己的话解释什么是exploit,payload,encode? exploit将真正要负责攻击的代码传送到靶机中,相当于载具 payload负责执行相应的攻击代码,相当于载荷 encode是伪装,为了避免payload中 ...
分类:
其他好文 时间:
2018-04-29 14:35:19
阅读次数:
234
2018-4-29 第八周作业网络攻防环境搭建第八周作业:=网络攻防环境搭建教材学习:本次介绍了linux基本架构,Linux的远程攻防技术,Linux系统结构。具体可以参考一下链接。=linux基本架构=linux系统结构kali视频课:SET工具的使用嗅探欺骗,中间人攻击: ...
分类:
其他好文 时间:
2018-04-29 11:50:32
阅读次数:
191
webshell文件上传漏洞分析溯源(第一题) 我们先来看基础页面: 先上传1.php > ,好吧意料之中 上传1.png > 我们查看页面元素 > ,也没有前端验证 看来只能用burp抓包来改包绕过,我们修改1.php > 1.php .png ,然后上传抓包改包 0x20 > 0x00 webs ...
分类:
Web程序 时间:
2018-04-29 10:12:19
阅读次数:
286
20155330 《网络对抗》 Exp5 MSF基础应用 实践过程记录 Windows服务渗透:MS08_067漏洞攻击 攻击机:kali IP地址:192.168.124.132 靶机:windows XP SP3 简体中文 IP地址:192.168.124.135 输入命令 设置参数 并进行攻击 ...
分类:
其他好文 时间:
2018-04-29 01:20:25
阅读次数:
258
20155318 《网络攻防》Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中 payload也就相当于载荷,相当于我们之前实验的后门,exploit把它传送到靶机中后,它就负责执 ...
分类:
其他好文 时间:
2018-04-28 22:20:30
阅读次数:
200
1、打好态度、动机、价值观基础 培养未成熟主体远大的志向,并不是向他们讲一些抽象的道理,而是根据他们的年龄特点,从形象的故事、童话开始,从身边的人物、事例出发,逐渐渗透一些人生的哲理。有一位自觉性非常高的一年级小学生,他能处处严格要求自己,上课认真听讲,高标准完成作业,主动参加家务劳动……当人们好奇 ...
分类:
其他好文 时间:
2018-04-28 14:34:37
阅读次数:
155
安全性篇目录 毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下,希望大家多多提意见。 (对于sql注入的攻防,我只用过简单拼接字符串的注入及参数化查询,可以 ...
分类:
数据库 时间:
2018-04-28 11:50:56
阅读次数:
243
在渗透测试中,常常会需要查看当前路径,如果是linux的话,我们使用pwd,如果是windows的话,之前我是使用dir,然后滑到上面去看,如果文件过多的话不是很方便。
实验目的 学会用metasploit进行简单的攻击操作 "教程" 实验内容 metasploit中有六个模块分别是 本次实验使用的是 和 exploit :渗透攻击模块,指利用某种漏洞对目标主机进行攻击。渗透就是说攻击者通过目标主机上的一个漏洞将自己的恶意代码注入目标主机的系统,就像白蚁一样,从一个 ...
分类:
其他好文 时间:
2018-04-27 23:54:25
阅读次数:
251
当我们获取了一台服务器的控制权后,往往会去寻找一些敏感文件,如密码文件、数据库配置文件等。如果数据库是mysql服务器,那么我们可以使用搜索命令去搜索user.MYD文件,linux可以使用locate及find,windows可以使用where及find
分类:
数据库 时间:
2018-04-27 22:56:07
阅读次数:
200
