网络攻防技术 实验三 免杀原理与实践 使用msf生成后门程序的检测 首先我们对上次实验生成的后门exe,利用VirSCAN进行检测 然后我们利用 , 生成jar文件,进行检测。 使用veil evasion生成反弹链接的可执行文件 首先我们先对veil evasion进行安装,详情可参考老师博客 安 ...
分类:
其他好文 时间:
2018-04-11 00:15:25
阅读次数:
154
2015306 白皎 《网络攻防》Exp4 恶意代码分析 netstat 【Mac、Linux、Win】 sysinteral 【MS】:1 2 3 一、系统 监控— —Windows计划任务schtasks 1.创建计划任务,使系统每5分钟自动检测到哪些有哪些程序在连接我们的网络。 注:任务将创建 ...
分类:
其他好文 时间:
2018-04-11 00:08:28
阅读次数:
206
近五年来,伊朗一直保持着名声,成为国家支持的黑客攻击的全球舞台上最积极的国家之一,偷来自世界各地的企业和政府网络的数据,轰击美国银行与网络攻击,最无耻的是,释放出多起波及计算机的恶意软件,这些恶意软件袭击了中东数以万计的个人电脑。但在这种喧闹的混乱中,一个伊朗组织已经设法悄悄地渗透到世界各地的一系列 ...
分类:
其他好文 时间:
2018-04-09 18:51:21
阅读次数:
193
20155320 Exp3 免杀原理与实践 免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 【基础问题回答】 (1)杀软是如何检测出恶意代码的? 1.通过行为检测 2.通过特征码的比对 3.启发式检测 (2)免杀是做什么? 是对恶意软件做处理,用来躲避杀毒软件 ...
分类:
其他好文 时间:
2018-04-09 14:51:46
阅读次数:
168
2017 2018 2 20179212《网络攻防技术》第五周作业 数据库评估 HexorBase 图形化的密码破解与连接工具,支持MySQL、Oracle、PostgreSQL、SQLite和SQL Server五大主流数据库。它允许安全人员指定用户字典和密码字典,然后实施字典攻击。同时,它还提供 ...
分类:
其他好文 时间:
2018-04-09 00:26:04
阅读次数:
173
一Kali视频学习 1.bbqsql 2.HexorBase 3.Jsql 4.Oscanner 5.SIDGusser 6.Sqlsus 7.burpsuits 8.owasp zap 9.webscarab 10.fuzzing工具集 二《网络攻防》学习总结 Web安全攻防技术与实现 web应用 ...
分类:
其他好文 时间:
2018-04-09 00:17:43
阅读次数:
246
教材内容总结 web架构 体系结构 浏览器 Web服务器 Web应用程序 数据库 传输协议 HTTP协议 HTTP协议默认使用TCP 80端口,是相对简单、无状态的、基于ASCII码的协议,其定义在IETF的标准化文档之中。 HTTP协议使用统一资源标识符,对范围从静态文本页面到动态视频的各种资源进 ...
分类:
其他好文 时间:
2018-04-08 22:36:20
阅读次数:
170
教材学习内容总结 web应用体系结构面临的安全威胁: 针对浏览器和终端用户的web浏览安全威胁,针对传输网络的网络协议安全威胁,web服务器软件安全威胁漏洞,web应用程序安全威胁,web数据安全威胁。 web应用信息收集: 使用多种手段,对目标web应用服务进行发现与剖析,标识出它的基本轮廓,具体 ...
分类:
其他好文 时间:
2018-04-08 22:34:47
阅读次数:
393
buipsuipe一款强大的集成渗透测试软件 安装buipsuite需要首先安装java环境 我们先在百度搜索java jdk首页,链接为http://www.oracle.com/technetwork/java/javase/downloads/index.html 点击java SE 8 jd ...
分类:
其他好文 时间:
2018-04-08 19:44:23
阅读次数:
397
1.Web应用程序安全攻防 Web应用体系结构包括浏览器、web服务器、web应用程序数据库、传输协议。 Web应用安全威胁和攻击类型:针对浏览器和终端用户的Web浏览安全威胁;系统层安全威胁;Web服务器软件安全威胁;Web应用程序安全威胁;Web数据安全威胁。 Web应用安全攻防技术概述 Web ...
分类:
其他好文 时间:
2018-04-08 19:00:29
阅读次数:
235
