- 博客(8)
- 收藏
- 关注
RSS订阅原创 20204323太晓梅 网络对抗exp7 网络欺诈防范
在真正的攻击过程中,肯定比本次实验的难上好多。我们在日常生活中,要加强安全意识,时刻警惕各种攻击和威胁,保护自己和他人的隐私和财产安全,同时,我们也需要加强对相关技术的了解和应用,以便更好地保护自己的系统和数据。借助Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。最后怀疑是克隆的网页的问题(最开始克隆的迅雷的登录页面),更改了克隆的网页后果然成功了。我在其中添加了常用的大网站百度,以及我制作的钓鱼网站的原url。
2023-05-17 22:27:50
204
1
原创 20204323太晓梅 网络对抗exp6 MSF应用基础
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
2023-05-04 23:43:01
195
原创 20204323太晓梅 网络对抗技术exp5 信息搜集与漏洞扫描
注册人(Registrant)注册商(Registrar)官方注册局(Registry)
2023-04-20 23:18:40
237
原创 20204323太晓梅 网络对抗技术exp4 恶意代码分析
采用一些网络分析工具例如wireshark记录本机的网络连接信息,但由于wireshark需要记录的数据量十分庞大,没有过滤条件不方便查找,因此我认为在对恶意代码全未知的情况下是不方便利用wireshark进行监控排查的。随着现代社会的发展,人们的生活离不开计算机和网络。若将来在工作中觉得自己的主机有问题,可以利用实验中的思路和方法,先对整个系统监控看能不能找到可疑对象,若能找到,再对可疑对象进行进一步分析,确认其具体的行为与性质。运行一段时间并进行分析,找出所有连网的程序,连了哪里,大约干了什么。
2023-04-07 00:57:43
207
原创 20204323太晓梅 网络对抗技术 exp3 免杀原理与实践
但是黑客实现免杀的手段和技术还是不断进步的,我们还需要提高自己的安全意识,及时更新自己的杀毒防护软件,才能有效应对被免杀手段保护到的恶意程序。同时,由于免杀技术的存在,我们也应该认识到杀毒软件并不能保障100%的安全,因此我们平时也要提高安全意识,不随便下载和点击来历不明的文件,谨防恶意代码的攻击。查看错误提示显示是文件未找到,初步推测应该是执行加密加壳的程序所在的文件夹无法找到作为模板去加壳的文件,于是把文件复制到hyperion所在的目录下,但是仍然显示找不到文件。此时就能成功进行操作了。
2023-03-30 12:22:03
284
原创 20204323太晓梅 网络对抗技术 exp2 后门原理与实践
但是我在前期仍然是遇到了很多问题,以前我总是会下意识的向别人求助,但是在本次实验中由于我碰到的问题我周围的人都没有遇到类似的,我想到老师视频中也是遇到了很多困难,但是都是通过自己的各种猜想去判断检查,上网查看解决方法,老师上课时也举例子讲了一些简单的排查流程。但由于前期耗费了大量的时间,后面在对于meterpreter的使用理解的不是很到位,只是参考别人的实验代码理解和使用命令行进行操作,对其内部的机理了解不深,本来想尝试做一下加分项的,但是最后放弃了,在这点上我还需要提高。后门便是其中的一种。
2023-03-24 01:25:20
236
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人