摘要：20154301 Exp6 信息搜集与漏洞扫描 仉鑫烨 一、 实践内容 1. 各种搜索技巧的应用 2. DNS IP注册信息的查询 3. 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4. 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 二、 基础问题 1. 哪些组织负 阅读全文

摘要：20154301 Exp5 MSF基础应用 20154301 仉鑫烨 一、 实践内容 目录 主动攻击：ms08_067漏洞攻击 对浏览器攻击：ms10_046漏洞攻击 对Adobe的漏洞攻击：adobe_toolbutton 辅助模块的应用：smb_version 实验环境配置 攻击机：Kali 靶 阅读全文

摘要：20154301 Exp4 恶意代码分析 20154301 仉鑫烨 一、 实践内容 1. 系统运行监控 （1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下 阅读全文

摘要：20154301 Exp3 免杀原理与实践 仉鑫烨 一、 实践内容 1. 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧; 2. 通过组合应用各种技术实现恶意代码免杀; 3. 用另一电脑实测，在杀软开启的情况 阅读全文