20145236《网络对抗》Exp 6 信息搜集与漏洞扫描
20145236《网络对抗》Exp 6 信息搜集与漏洞扫描一、基础问题回答哪些组织负责DNS,IP的管理?互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,ICANN是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构。ICANN...
Oracle数据库导入导出 imp/exp备份还原
Oracle数据导入导出imp/expOracle数据导入导出imp/exp在cmd的dos命令提示符下执行,而不是在sqlplus里面,但是格式一定要类似于:imp/exp 用户名/密码@service_name或oracle_sid full=y file=C:\导出文件名称.dmp igno...
转 : 如何用sys as sysdba权限连接数据库进行EXP/IMP
使用sys as sysdba权限进行EXP/IMP与其它用户稍有不同,详细内容如下(摘自metalink)Applies to: Oracle Server - Enterprise Edition - Version: 8.1.7.0 to 10.2.0.0Oracle Server - Per...
Oracle exp/imp 导出/导入
set NLS_LANG=AMERICAN_AMERICA.AL32UTF8exp jjhd_test/11111111@a_syj file="d:\jjhd_test.dmp" log="d:\jjhd_test.elog" STATISTICS=none tables=(a,b,c,d)imp
2018-2019-2 《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 《网络对抗技术》Exp2 后门原理与实践1. 后门原理与实践实验说明及预备知识一、实验说明任务一:使用netcat获取主机操作Shell,cron启动 (0.5分)任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分)任务三:使用MSF meterpret...
Exp3 免杀原理与实践
一、实验过程1.编码器(1)使用msf编码器,直接生成meterpreter可执行文件(跟Exp2中生成backdoor.exe的过程一样,生成后门文件),送到Virscan、VirusTotal网站上检测(注:VirusTotal网站实在太慢,后续均使用Virscan网站检测)很明显,直接挂掉,毕...
2018-2019-2 20165231 王杨鸿永 Exp6 信息搜集与漏洞扫描
实践目标掌握信息搜集的最基础技能与常用工具的使用方法。2.实践内容(1)各种搜索技巧的应用(2)DNS IP注册信息的查询(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)实验过...
Exp7
实验内容简单应用SET工具建立冒名网站kali IP: 192.168.1.160 (原198)win7 IP: 192.168.1.1991.开启本机Apache服务(1)查看80端口是否被占用,有则杀死该进程命令:netstat -tupln |grep 80kill 进程ID(2)查看apac...
知道版本对于出0day后批量攻击dedecms有非常大的帮助,先判断版本再选择相应exp,效率大增
需要知道织梦网站版本URL路径后面添加/data/admin/ver.txt例如:http://www.dedecms.com/data/admin/ver.txt20100708是最新版本5.6 20100324是5.520100429之后都是5.6版本,对应的日期为补丁的日期,可以知道什么漏洞没...
# 20155337《网络对抗》Exp7 网络欺诈防范
20155337《网络对抗》Exp7 网络欺诈防范实践目标实践内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。一...
20155325 Exp2 后门原理与实践
基础问答例举你能想到的一个后门进入到你系统中的可能方式?乱点链接学电脑小白不正确配置电脑下载非官网软件例举你知道的后门如何启动起来(win及linux)的方式?软件:ncat socat修改文件:crontab与其他方式(比如木马)联合,被其他程序启动Meterpreter有哪些给你映像深刻的功能?...
2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践实验内容1.使用netcat获取主机操作Shell,cron启动2.使用socat获取主机操作Shell, 任务计划启动3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主...
Exp5 MSF基础应用 20164303景圣
一、实践内容本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:1.一个主动攻击实践,如ms08_067; (成功)2.一个针对浏览器的攻击,如ms10_018_ie_behaviors;(成功且唯一)3. 一个针对客户端的攻击,如Adobe;(成功)4....
20155207 《网络对抗》exp4 恶意代码分析 学习总结
20155207 《网络对抗》 恶意代码分析 学习总结实践目标1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。3.假定将来工作中你觉得自己的主机有问题...
[EXP]Drupal < 8.5.11 / < 8.6.10 - RESTful Web Services unserialize() Remote Command Execution (Metasploit)
### This module requires Metasploit: https://metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##class Metasploit...
Expo大作战(六)--expo开发模式,expo中exp命令行工具,expo中如何查看日志log,expo中的调试方式
简要:本系列文章讲会对expo进行全面的介绍,本人从2017年6月份接触expo以来,对expo的研究断断续续,一路走来将近10个月,废话不多说,接下来你看到内容,将全部来与官网我猜去全部机翻+个人修改补充+demo测试的形式,对expo进行一次大补血!欢迎加入expo兴趣学习交流群:5977329...
2018-2019 20165237网络对抗 Exp4 恶意代码分析
2018-2019 20165237网络对抗 Exp4 恶意代码分析实验目标1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。1.3假定将来工作中你...
2018-2019-2 20165236 《网络对抗技术》Exp4 恶意代码分析
2018-2019-2 20165236 《网络对抗技术》Exp4 恶意代码分析一、1.实践目标1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行;1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件;1...
Exp7 网络欺诈防范
Exp7 网络欺诈防范20154305 齐帅一、实践内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站(2)ettercap DNS_spoof(3)结合应用两种技术,用DNS_spoof、QR_code引导特定访问到冒名网...
Oracle:使用二进制工具修改高版本的 exp (dump)文件,以便 低版本 imp 工具 导入
printf "\x31" | dd of=product_2018-10-08.dmp conv=notrunc bs=1 count=1 seek=12...