知识点归纳
来源:互联网 发布:太空技术 知乎 编辑:程序博客网 时间:2024/05/01 18:15
1 学习使用VirtualBox虚拟机。
将文件传输到vbox
2 创建特殊文件,文件夹(设备名) com1 abc.
伪装为回收站 {645FF040-5081-101B-9F08-00AA002F954E}
3 可执行文件的扩展名优先级;
4 nmap端口扫描(在bt2中扫描) root toor
ifconfig eth0 1.1.1.1
5 nc(后门,文件传输,自启动后门) minihttpd 等小工具;
6 备份与恢复分区表 diskgen;
7 DOS下备份与恢复注册表;
8 判断文件的真实类型;
10 DOS命令(net user, attrib, copy, ...)
11 加壳工具(upx, ...,脱壳);
12 asp配置 webshell(php webshell,一句话木马,小型web服务器);
webshell代码加密;
小马写入大马;
13 html知识( 基本页面知识 挂马原理);
14 bat文件实现恶意功能(自我复制,恶意占用空间,批处理知识);
15 宏的设置;
16 系统重要配置文件 (ntldr pagefile config)
17 tcpview(修改字体)等分析工具,木马分析工具regshot,regsnap,regmon,filemon,procexp,syscheck等的使用,写出它们的功能特点;
18 bt配置ip (host interface) tcpdump
19 木偶(传统木马,反弹端口木马 广外男生)
20 木马分析,手工清除(批处自动清除)
21 键盘记录木马(editserver)
22 网络钓鱼实验(php配置) phpstudy
23 攻击客户端网页木马配置
24 hosts文件;
25 技能扩展题
===================================
复习题
(1)
使用命令修改管理员密码为自己姓名拼音全称与3位随机数字的组合(截图)
使用命令查看本机ip地址(截图)
(2)
在最后一个盘建立以自己中文姓名命名的文件夹,并伪装成文件夹C:/winnt/tasks的样式。(注意:不能修改文件夹的扩展名,过程与最终效果都要截图)
(3)
获取浏览器向web服务器请求默认页面时,通过http协议发送的文本信息(写出思路,截图)。
利用nc传文件,传输文件名为 自己姓名.txt , 传出位置为c:/send ,接收位置为 d:/rec ,由本机ip传给本机ip(写出思路,并将操作过程截图)。
(4)
工具upx的基本功能?D盘以自己姓名建立文件夹,在其中操作。(截图与文字解答)。
(5)
判断文件file_1.msi 的真实类型,设法取出其中的最终数据。(过程截图)
(6)
简述什么是webshell代码加密,入侵者对webshell进行加密有何作用。(文字解答及操作过程截图)
(7)
简述“小马写入大马”的作用,并演示其使用过程(文字解答及操作过程截图)
(8)
简述“批量挂马”的基本原理,并演示其使用过程,注意将最终效果展示出来(文字解答及操作过程截图)
(9)
在文件 1.cmd 中写出每行语句的功能,以及整个文件的功能(写好后,截图).
(10)
分析恶意程序 1.exe,运行它并进行手工清理(文字解答与截图)
(11)
通过篡改某些配置,使得访问www.cctv.com时,访问的本机房1号ip主机。(截图)
(12)
网络钓鱼实验。进行facebook的网络钓鱼实验。写出所用到的几个文档的用途。然后搭建相应服务并完成实验步骤。(文字解答与截图)
(13)
配置攻击客户端的网页木马。简述其基本原理,并将其配置出来(文字解答与截图)
(14)
使用phpstudy搭建服务平台,进行php webshell 的实验。(文字解答与截图)
(15)
在当前用户环境,设法让记事本程序所运行的进程无法在任务管理器中结束,写出你的思路及操作过程。(文字解答与截图)
(16)
使用nmap扫描本机房ip尾数从15到18的系统的端口,要求不进行反向域名解析,且输出信息足够详细。
使用nmap探测本机房ip尾数从2到7的系统的操作系统版本,并将输出结果输出为report.xml文件。
(17)
建立文件夹com1,并简述为何不能在图形界面下简单的将其删除(文字解答与截图)
将文件传输到vbox
2 创建特殊文件,文件夹(设备名) com1 abc.
伪装为回收站 {645FF040-5081-101B-9F08-00AA002F954E}
3 可执行文件的扩展名优先级;
4 nmap端口扫描(在bt2中扫描) root toor
ifconfig eth0 1.1.1.1
5 nc(后门,文件传输,自启动后门) minihttpd 等小工具;
6 备份与恢复分区表 diskgen;
7 DOS下备份与恢复注册表;
8 判断文件的真实类型;
10 DOS命令(net user, attrib, copy, ...)
11 加壳工具(upx, ...,脱壳);
12 asp配置 webshell(php webshell,一句话木马,小型web服务器);
webshell代码加密;
小马写入大马;
13 html知识( 基本页面知识 挂马原理);
14 bat文件实现恶意功能(自我复制,恶意占用空间,批处理知识);
15 宏的设置;
16 系统重要配置文件 (ntldr pagefile config)
17 tcpview(修改字体)等分析工具,木马分析工具regshot,regsnap,regmon,filemon,procexp,syscheck等的使用,写出它们的功能特点;
18 bt配置ip (host interface) tcpdump
19 木偶(传统木马,反弹端口木马 广外男生)
20 木马分析,手工清除(批处自动清除)
21 键盘记录木马(editserver)
22 网络钓鱼实验(php配置) phpstudy
23 攻击客户端网页木马配置
24 hosts文件;
25 技能扩展题
===================================
复习题
(1)
使用命令修改管理员密码为自己姓名拼音全称与3位随机数字的组合(截图)
使用命令查看本机ip地址(截图)
(2)
在最后一个盘建立以自己中文姓名命名的文件夹,并伪装成文件夹C:/winnt/tasks的样式。(注意:不能修改文件夹的扩展名,过程与最终效果都要截图)
(3)
获取浏览器向web服务器请求默认页面时,通过http协议发送的文本信息(写出思路,截图)。
利用nc传文件,传输文件名为 自己姓名.txt , 传出位置为c:/send ,接收位置为 d:/rec ,由本机ip传给本机ip(写出思路,并将操作过程截图)。
(4)
工具upx的基本功能?D盘以自己姓名建立文件夹,在其中操作。(截图与文字解答)。
(5)
判断文件file_1.msi 的真实类型,设法取出其中的最终数据。(过程截图)
(6)
简述什么是webshell代码加密,入侵者对webshell进行加密有何作用。(文字解答及操作过程截图)
(7)
简述“小马写入大马”的作用,并演示其使用过程(文字解答及操作过程截图)
(8)
简述“批量挂马”的基本原理,并演示其使用过程,注意将最终效果展示出来(文字解答及操作过程截图)
(9)
在文件 1.cmd 中写出每行语句的功能,以及整个文件的功能(写好后,截图).
(10)
分析恶意程序 1.exe,运行它并进行手工清理(文字解答与截图)
(11)
通过篡改某些配置,使得访问www.cctv.com时,访问的本机房1号ip主机。(截图)
(12)
网络钓鱼实验。进行facebook的网络钓鱼实验。写出所用到的几个文档的用途。然后搭建相应服务并完成实验步骤。(文字解答与截图)
(13)
配置攻击客户端的网页木马。简述其基本原理,并将其配置出来(文字解答与截图)
(14)
使用phpstudy搭建服务平台,进行php webshell 的实验。(文字解答与截图)
(15)
在当前用户环境,设法让记事本程序所运行的进程无法在任务管理器中结束,写出你的思路及操作过程。(文字解答与截图)
(16)
使用nmap扫描本机房ip尾数从15到18的系统的端口,要求不进行反向域名解析,且输出信息足够详细。
使用nmap探测本机房ip尾数从2到7的系统的操作系统版本,并将输出结果输出为report.xml文件。
(17)
建立文件夹com1,并简述为何不能在图形界面下简单的将其删除(文字解答与截图)
- 知识点归纳
- DBA 知识点归纳(一)
- DBA 知识点归纳(二)
- DBA 知识点归纳(三)
- JavaScript基础知识点归纳
- Struts详细归纳知识点
- 项目管理知识点归纳
- jsp常用知识点归纳
- C++学习--知识点归纳
- makefile知识点归纳
- Java知识点总结归纳
- jsp 知识点归纳
- DOM知识点归纳一
- JavaScript零碎知识点归纳
- DOM零碎知识点归纳
- JQuery零碎知识点归纳
- MySQL数据库知识点归纳
- 数据结构知识点归纳
- 火狐常用的快捷键
- eclipse下安装js插件-spket(支持Ext)
- 数据库连接池
- 《世界是平的》随想
- 学习java还是net?
- 知识点归纳
- 用户和身份对象
- sql 存储过程分页
- VC的编译器能将数据与代码编译到一起
- 项目规划随想
- 为VC++应用程序对话框添加透明位图
- WebWork中if等条件标签中String和Char的一个小陷阱
- 数字图象编程入门
- WebWork 2 : Select标签