实验一 网络安全漏洞扫描与风险评估 实验二 数据备份、计划作业与文件恢复 实验三 Windows服务管理与注册表操作 实验四 经典Web漏洞-在线靶场完成的(暴力破解、验证码绕过、XSS、CSRF、SQL注入、远程代码执行、文件包含、文件下载和上传、越权漏洞)基本所有的在线靶场实验都做了 实验五 Windows系统中的HOOK技术(1.了解Windows系统中的HOOK技术; 能够使用HOOK技术实现简单的键盘监听程序。)C++实现。 编写简单的Windows键盘监听程序,使主机A可以记录主机B的按键操作。 可供参考的键盘监听实现方式: ·利用全局键盘钩子:程序设置全局键盘钩子,从而捕获按键消息,进行记录。 ·利用GetAsyncKeyState函数。该函数可以判断按键状态,根据是否为按下状态来判断用户是否进行按键操作,从而记录。 ·利用原始输入模型,直接从输入设备上获取数据,从而记录按键信息。 实现原理:使用ctypes模块进行键盘输入信息钩取,然后通过TCP通信将钩取到的信息传输到攻击机然后保存。
2022-07-01 19:00:18 10.57MB HOOK Web漏洞在线靶场 信息安全工程