黑客攻防

安全重保服务 通过重保类服务方案帮助客户在重大活动护网期间及时发现并处置安全隐患，充分做好应急响应准备和安全保障工作，避免出现黑客攻击入侵、网页篡改、病毒感染等安全事件发生。 产品优势 全流程保障 重保前、重保中、重保后提供全方位全流程的安全保障 一体化防护 内部系统和外部业务系统全部覆盖，一体化防 ......

网络攻防技术-期末复习 1.网络攻击技术 1.攻击分类的标准及类别 从攻击者的角度，按照攻击发生时，攻击者与被攻击者之间的交互关系进行分类，可以将网络攻击分为 本地攻击（Local Attack） 指攻击者通过实际接触被攻击者的主机实施的各种攻击方法 主动攻击 Server-side Attack ......

作业题目 本次实验主要对主机扫描和端口扫描原理的理解。使用python（scapy库）编写端口扫描程序，对目标IP（报含IP地址段）进行扫描，完成以下功能： 1）使用icmp协议探测主机是否开启； 2）对本机（关闭防火墙）的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、wind ......

实验12：熔断攻击与幽灵攻击实验 实验内容： 幽灵攻击于2017年发现，并于2018年1月公开披露，它利用关键漏洞进行攻击，存在于许多现代处理器中，包括Intel、AMD和ARM处理器。漏洞允许程序突破进程间和进程内的隔离，以便恶意程序可以读取来自无法访问区域的数据。硬件保护不允许这样的访问机制（用 ......

实验13：溯源与取证分析实验 实验内容： 溯源取证分析作为网络攻防过程中重要环节，准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息)，对于企业或者团队安全运营团队来说都是必备技能。常规攻击取证过程中往往会结合流量、Web访问日志、终端系统或者软件日志等信息来挖掘或者推断相关 ......

实验3：MD5碰撞试验 实验内容： 本次实验主要是加深大家对MD5碰撞及其原理的理解，使用SEED实验环境中的工具及编程语言，完成以下任务： 使用md5collgen生成两个MD5值相同的文件，并利用bless十六进制编辑器查看输出的两个文件，描述你观察到的情况； 参考Lab3_task2.c的代码 ......

实验6：环境变量与set-uid实验 实验内容： 本实验室的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值，可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们，因为它们是1979年引入Unix。尽管环境变量会影响程序行为，但它们是如何实现的这一点很多程序 ......

文件上传 使用nmap扫除部署了的upload的win32 使用浏览器访问192.168.3.206 打开burp内置浏览器 正常上传图片，正常显示。 上传php后缀文件 burp没有信息拦截，证明是前端拦截，需要前端绕过。 先上传jpg，修改后缀为php即可绕过前端。 使用蚁剑链接 pass1是对 ......

MySQL 是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统，它具有客户机 服务器体系结构的分布式数据库管理系统。可以免费使用使用，用的人数很多。 ......

在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识，那么什么是redis？redis就是个数据库，常见端口为6379，常见漏洞为未授权访问。 ......

土豆提权简介 土豆(potato)提权通常用在我们获取WEB/数据库权限的时候，可以将低权限的服务用户提升为“NT AUTHORITY\SYSTEM”特权。 土豆提权原理 土豆系列提权的核心是NTLM中继，通过欺骗运行在高权限（Administrator/SYSTEM）的账户进行ntlm认证，同时作 ......

实验5：shellcode编写实验 实验内容： shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode，但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的 ......

作业题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践，从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制，甚至执行任意代码。此漏洞是由于数据存储（如缓冲区）和控件存储（如返回地址） ......

云上攻防--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露) 对象存储 各个厂商对于对象存储的叫法不同，但是除了叫法基本没有其他区别。 对象存储各大云名词： 阿里云：OSS 腾讯云：COS 华为云：OBS 谷歌云：GCS 微软云：Blob 亚马逊云：S3 对于对象存储的漏洞或者说错误配置点如 ......

作业题目 本次实验主要考察大家的编程能力及子域名的信息收集方法，在文件夹"Lab1_code"提供了使用 Bing 搜索引擎的域名收集功能。请对该代码进行扩展，使其可支持百度搜索引擎的域名收集功能。 需要实现如下功能： a) 支持百度搜索引擎的域名提取，其中从百度搜索引擎提取的域名需为真实域名，而非 ......

作业题目 本次实验主要对主机扫描和端口扫描原理的理解。使用python（scapy库）编写端口扫描程序，对目标IP（报含IP地址段）进行扫描，完成以下功能： 1）使用icmp协议探测主机是否开启； 2）对本机（关闭防火墙）的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、wind ......

实验8：Sql注入实验 实验内容： SQL注入是一种代码注入技术，它利用web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在web应用程序中正确检查时，就会出现此漏洞。许多web应用程序从用户处获取输入，然后使用这些输入构造SQL查询，这样web应用程序就可以从 ......

实验7：XSS攻击实验（Elgg） 实验内容： 跨站点脚本（XSS）是一种常见于web应用程序中的计算机安全漏洞。此漏洞使攻击者有可能将恶意代码（如JavaScripts）注入受害者的web浏览器。 为了演示攻击者可以做什么，我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的web应用 ......

实验11：TCP攻击实验 实验内容： 本实验的目标是让学生获得对DNS（域名系统）的各种攻击的第一手经验。DNS是互联网的电话簿；它将主机名转换为IP地址，反之亦然。这种转换是通过DNS解析实现的，这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程，目的是将用户误导到其他目的地，这些目的地通 ......

实验内容： 本实验的学习目标是让学生获得有关漏洞以及针对这些漏洞的攻击的第一手经验。聪明人从错误中学习。在安全教育中，我们研究导致软件漏洞的错误。研究过去的错误不仅有助于学生理解为什么系统容易受到攻击，为什么"看似良性"的错误会变成灾难，以及为什么需要许多安全机制。更重要的是，它还帮助学生了解漏洞的 ......

实验9：嗅探与欺骗实验 实验内容： 包嗅探和欺骗是网络安全中的两个重要概念；它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包嗅探和欺骗工具，如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来 ......

一、题目描述 把文件下载下来，运行后发现是一个简单的小游戏，属于那种玩通关了就给 flag 的，自己先玩了一下，玩了一下大概游戏规则就是看到 s 就按空格，遇到 x 就按x，遇到 m 就按m，但是玩到后面速度非常快，如果你足够厉害,玩到后面应该是可以玩出来的。这里我们就要IDA进行静态分析，又是小游 ......

我国目前并未出台专门针对网络爬虫技术的法律规范，但在司法实践中，相关判决已屡见不鲜，K 哥特设了“K哥爬虫普法”专栏，本栏目通过对真实案例的分析，旨在提高广大爬虫工程师的法律意识，知晓如何合法合规利用爬虫技术，警钟长鸣，做一个守法、护法、有原则的技术人员。 案情介绍 “我啥也妹干呐，那家伙上来就给我 ......

8.1 回退测试8.1.1 测试原理和方法很多Web业务在密码修改成功后或者订单付款成功后等业务模块，在返回上一步重新修改密码或者重新付款时存在重新设置密码或者付款的功能，这时如果能返回上一步重复操作，而且还能更改或者重置结果，则存在业务回退漏洞。 8.1.2 测试过程靶场：8_1.zip 首先按照 ......

6.1 非授权访问测试 6.1.1 测试原理和方法非授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到的页面或文本信息。可以尝试在登录某网站前台或后台之后，将相关的页面链接复制到其他浏览器或其他电脑上进行访问，观察是否能访问成功。 6.1.2 测试过程靶场：xvwa-Mis ......

一、Bucket 爆破 当不知道 Bucket 名称的时候，可以通过爆破获得 Bucket 名称，这有些类似于目录爆破，只不过目录爆破一般通过状态码判断，而这个通过页面的内容判断。 当对于阿里云OSS 不存在有两种返回情况，分别是 InvalidBucketName：表示存储桶的名称不符合规范，属于 ......

一、Bucket 策略可写 如果Bucket不当配置了 PutBucketPolicy 权限，攻击者可以通过上传新的Bucket策略覆盖旧策略，从而实现Bucket提权。 此时无法访问资源，也无法列对象， 攻击者可使用PUT方法，覆盖Bucket的策略， 此时我们可以正常访问Bucket的资源了， ......

一、Bucket 公开访问 0x1：Bucket权限配置错误-公开访问 在创建Bucket桶时，默认是private的权限，存储桶的私有权限表明，只有该存储桶的创建者及有授权的账号才对该存储桶中的对象有读写权限，其他任何人对该存储桶中的对象都没有读写权限。 如果在错误的配置下，给了listobjec ......

一、在云函数中添加后门 云函数是是一种计算服务，可以为企业和开发者们提供的无服务器执行环境。用户只需使用平台支持的语言编写核心代码并设置代码运行的条件，即可弹性、安全地运行代码，由平台完成服务器和操作系统维护、容量配置和自动扩展、代码监控和日志记录等工作。 用户可以创建一个IAM角色并赋予其相应的权 ......

一、元数据 在阿里云ECS常见下可以直接请求：http://100.100.100.200/latest/meta-data/ ，来获取元数据 参考链接： https://cloudsec.huoxian.cn/docs/articles/aliyun/aliyun_ecs#%E5%85%AD%E4 ......