NetSec2019-
20165230田坤烨网络对抗免考报告_Windows系统提权
[toc] 1. 信息收集:此阶段是我们将构建场景以在稍后深入研究的主要阶段,我们应该确保枚举了所有给定的范围 2. 计划:为下一步做计划,列出所有收集到的信息,这一阶段将组织好过程,避免忘记或丢失重要的方法。 3. 探测:这一阶段的重点是确保漏洞的存在。 4. 攻击:利用漏洞来强调漏洞是真正的威胁 -
2018~2019-11 20165107 网络对抗技术期末免考 Exp10 Final Powershell学习应用与渗透实践
20165107 网络对抗技术免考 Exp10 Final Powershell学习应用与渗透实践 目录 1.Powershell入门相关知识 Powershell简介 Powershell命令 Powershell语法 Powershell函数 Powershell管道 powershell特性介 -
20165110石钰网络对抗免考报告_WIFI破解+搭建钓鱼WIFI
20165110石钰网络对抗免考报告_WIFI破解+搭建钓鱼WIFI === 一、破解WiFi密码 1.背景知识 当前无限网络的常用加密协议主要有两种,WEP和WAP 2.攻击原理 wpa psk的大致认证过程分为以下几步。 802.11协议的帧类型主要包括管理帧和数据帧,我们这里主要用到管理帧: -
20165313-bof进阶
实践基础知识 =========================== 1、ALSR 1、定义: ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险 -
2018-2019-2 20165215《网络对抗技术》Exp10 Final Windows本地内核提权+Exploit-Exercises Nebula学习与实践
[TOC] PART ONE :Windows本地内核提权 漏洞概述 在2018年5月,微软官方公布并修复了4个win32k内核提权的漏洞,其中的CVE 2018 8120内核提权漏洞是存在于win32k内核组件中的一个空指针引用漏洞,可以通过空指针引用,对内核进行任意读写,进而执行任意代码,以达到 -
20165230田坤烨网络对抗免考报告_基于WIN10的渗透攻击
[toc] 简单信息收集 主机发现 ping 通过ping 命令发送ICMP报文的方法检测WIN10主机是否在线 能收到回复包,证明主机在线,并能相互通信 nmap nmap sn 用来探测活跃主机 这个命令会发送arp请求包探测目标ip是否在线,如果有arp回复包,则说明在线。此命令可以探测目标主 -
2018-2019-2 20165334《网络对抗技术》 期末免考项目:关于CBC Padding Oracle Attack 的研究及渗透测试 最终版
2018 2019 2 20165334《网络对抗技术》 期末免考项目:关于CBC Padding Oracle Attack 的研究及渗透测试 研究背景 ASP.NET的Padding Oracle Attack被Pwnie评为2010年最佳服务端漏洞之一。Oracle不是 -
20165212 任胤 《网络对抗》免考项目——恶意代码、恶意程序绑定
恶意代码、恶意程序绑定实践 1 Shellcode的生成与分析 1.1 shellcode概念和获取手段 Shellcode是16进制的机器码,我的所有实验中shellcode来源于两个地方:一是kali中用msfvenom -p linux/meterpreter/shellreversetcp -
PowerShell入门学习
一、概要 Powershell是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。 powershell需要.NET环境的支持,同时支持.NET对象。之所以将Powershell 定位为Power,是因为它完全支持对象,且其可读性,易用性,可以位居当前所有shell之首 pow -
Final——Nishang
一、介绍 Nishang是基于PowerShell的渗透测试专用工具,它集成了框架、脚本和各种payload,被广泛应用于渗透测试的各个阶段。 二、使用 下载脚本工具: "Nishang" Nishang需要我们的Powershell版本在v3以上才能使用。 查看当前Powershell版本: 进入