20201226

[TOC] #一、基础问题回答 ##1.1 .什么是表单 > 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框 ......

#一、实验过程 ##1 简单应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到，需要开启本机的Apache服务，并且要将Apache服务的默认端口改为80 所以先在kali查看80端口是否被占用，netstat -tupln |grep 80,发现我的80端口没有被占用，继续实验，如果被占 ......

#一、实验准备 安装win7虚拟机，迅雷下载种子如下 ed2k://|file|en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso|3320903680|743598C64E635C72964CF02A3E0AD547|/ #二、实践内容 本实践目 ......

20201226马瑞婕Exp5- 信息搜集与漏洞扫描 #1 各种搜索技巧的应用 ##1.1 搜索某一个网址目录结构 这里我选择利用工具查看一下xinhuanet网站的目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THREADS ......

#一、实践目标 ##1.1系统运行监控 使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的，可以有针对性的抓包 ......

20201226马瑞婕Exp-免杀原理与实践 目录 #1 基础问题回答 ##1.1 杀软是如何检测出恶意代码的？ 基于特征码进行检测 特征码就是一段或多段数据。如果一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码，杀软是对片这样的段作为识别依据。 利用启发式恶意软件检测 根据 ......

#1 实验基础 ##1.1 基础知识 ###1.1.1 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中，最常见的是应用程序中的后门，还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。 #常用后门工具 NC和Netcat 底层工具，进行基本的TCP、U ......