20201324

[TOC] # 1 基础问题回答 ## 1.1 什么是表单 表单在网页中主要负责数据采集功能，然后将采集的数据传送到后台 ## 1.2 浏览器可以解析运行什么语言 浏览器可以解析运行HTML、PHP、JavaScript、ASP等众多脚本语言 ## 1.3 WebServer支持哪些动态语言 Web ......

1 实践内容 1.0 安装靶机 下载和安装windows xp，配置共享文件夹，关闭防火墙 用windows xp作为靶机，kali作为攻击机 查看IP地址 互ping可通 1.1一个主动攻击实践，尽量使用最新的类似漏洞; 主动攻击实践MS08-067 攻击者试探靶机是否存在此漏洞nmap -sS ......

1 各种搜索技巧的应用 1.1 搜索网址目录结构 可以使用metasploit的brute_dirs，dir_listing，dir_scanner等辅助模块，主要的手段是暴力猜测。 dir_listing brute_dirs 1.2 利用搜索引擎的技巧 +:强制包含关键词 -:消除无关性 |:并 ......

1 系统运行监控 1.1 使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果 目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的，可以有针对性的抓包。 写好批处理 ......

kali的ip地址 windows的ip地址 用VirusTotal对实验二中生成的后门程序进行扫描 由此可见不加处理的后门程序很容易被大部分杀软检测出来，因此我们尝试对其进行一次到多次编码，并进行检测。 1 正确使用msf编码器，msfvenom生成如jar之类的其他文件 1.1 正确使用msf编 ......

1 实验内容 (1)使用netcat获取主机操作Shell，cron启动 互相Ping通 查看得知linux的IP：192.168.137.142 查看得知windows的IP：192.168.43.213 获得shell Windows获取Linux Shell ncat.exe -l -p 13 ......