欢迎来到天天文库
浏览记录
ID:46861885
大小:75.50 KB
页数:18页
时间:2019-11-28
《[攻防技术基础]复习资料(《漏洞利用与渗透测试基础》课程期末复习资料)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、《漏洞利用与渗透测试基础》课程期末复习资料《漏洞利用与渗透测试基础》课程讲稿章节目录:第一章绪论第一节病毒和木马第二节软件漏洞及产生原因第三节漏洞产业链第四节渗透测试第五节实验环境第二章基础知识第一节内存区域第二节函数调用第三节常见寄存器与栈帧第四节汇编语言一寄存器及主要指令第五节汇编语言一寻址方式第六节函数调用汇编示例第七节PE文件第八节虚拟内存第九节OllyDBG和IDA第十节OllyDBG示例第三章漏洞概念第一节漏洞概念及特点第二节漏洞分类第三节漏洞库第四节第一个漏洞第四章常见漏洞第一节缓冲区溢出漏洞
2、■栈溢出第二节缓冲区溢出漏洞•其他溢出第三节格式化字符串漏洞第四节整数溢出漏洞第五章漏洞利用第一节漏洞利用概念第二节Shellcode编写示例第三节Shellcode编写第四节软件防护技术第五节漏洞利用技术■地址利用技术第六节漏洞利用技术■绕过DEP防护第六章漏洞挖掘第一节漏洞挖掘■源代码检测第二节漏洞挖掘■可执行代码检测第三节动态检测第四节模糊测试实例第五节自己动手写Fuzzer第七章渗透测试基础第一节渗透测试过程第二节KaliLinux基础第三节Metasploit渗透测试框架第八章渗透测试实践第一节渗
3、透实践一被动信息收集第二节渗透实践一主动信息收集第三节渗透实践一Nessus扫描第四节渗透实践一攻破XP系统第五节渗透实践一后渗透攻击第九章WEB安全基础第一节WEB基础第二节HTTP会话管理第三节WEB编程环境第四节JavaScript实践第五节PHP语言第六节HTTP请求第七节PHP连接数据库第八节Cookie实战第九节十大WEB安全威胁第十章第一节文件上传漏洞第二节SQL注入漏洞第三节SQLMAP第四节跨站脚本一、客观部分:(单项选择、判断、填空)(一)、选择部分1、木马与病毒的重大区别是()A.木马
4、会自我复制B.木马具有隐蔽性C.木马不具感染性D.木马通过网络传播★考核知识点:病毒与木马的概念参见讲稿章节:1_1附1.1(考核知识点解释):计算机病毒(ComputerVirus),根据《中华人民共和国计算机信息系统安全保护条例》,病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒往往具有很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性等,由于计算机所具有的这些特点与生物学上的病毒有相似之处,因此人们才将这
5、种恶意程序代码称之为“计算机病毒”。木马(TrojanHorse),是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的,但事实上是恶意的),是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后,控制端将窃取到服务端的很多操作权限,如修改文件、修改注册表、控制鼠标、键盘、窃取信息
6、等等。一旦中了木马,你的系统可能就会门户大开,毫无秘密可言。木马与病毒的重大区别是木马不具传染性,它并不能像病毒那样复制自身,也并不“刻意”地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码,要使特洛伊木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。2、漏洞也称为(),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。A.机密性B.不完整性C
7、.可否认性D.脆弱性★考核知识点:漏洞的概念参见讲稿章节:3-1附3.1.1(考核知识点解释)漏洞也称为脆弱性(Vulnerability),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。这些缺陷一旦被发现并被恶意利用,就会使攻击者在未授权的情况下访问或破坏系统,从而影响计算机系统的正常运行甚至造成安全损害。漏洞的定义包含了以下三个要素:首先,漏洞是计算机系统本身存在的缺陷;其次,漏洞的存在和利用都有一定的环境要求;最后,漏洞的存在本身是没有危害的,只有被攻击者恶意利用
8、,才能给计算机系统带来威胁和损失。3、栈的存取采用()的策略A.先进先出B.后进先LL1C.后进后出D.先进后出★考核知识点:栈溢出的概念参见讲稿章节:4-1附4.1.2(考核知识点解释)被调用的子函数中写入数据的长度,大于栈帧的基址到esp之间预留的保存局部变量的空间时,就会发生栈的溢出。要写入数据的填充方向是从低地址向高地址增长,多余的数据就会越过栈帧的基址,覆盖基址以上的地址空间。如果返回地址被覆盖,当覆盖
此文档下载收益归作者所有
![[攻防技术基础]复习资料(《漏洞利用与渗透测试基础》课程期末复习资料)_第1页](https://f25.wenku365.com/file-convert/2021/07/13/11/21/727df809e9143542864f138f7979b5d8/img/1.jpg)
![[攻防技术基础]复习资料(《漏洞利用与渗透测试基础》课程期末复习资料)_第2页](https://f25.wenku365.com/file-convert/2021/07/13/11/21/727df809e9143542864f138f7979b5d8/img/2.jpg)
![[攻防技术基础]复习资料(《漏洞利用与渗透测试基础》课程期末复习资料)_第3页](https://f25.wenku365.com/file-convert/2021/07/13/11/21/727df809e9143542864f138f7979b5d8/img/3.jpg)
![[攻防技术基础]复习资料(《漏洞利用与渗透测试基础》课程期末复习资料)_第4页](https://f25.wenku365.com/file-convert/2021/07/13/11/21/727df809e9143542864f138f7979b5d8/img/4.jpg)
![[攻防技术基础]复习资料(《漏洞利用与渗透测试基础》课程期末复习资料)_第5页](https://f25.wenku365.com/file-convert/2021/07/13/11/21/727df809e9143542864f138f7979b5d8/img/5.jpg)
