摘要：[TOC] 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自 阅读全文

摘要：[TOC] 实践目标 实践内容 系统运行监控 使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的，可以有针对性 阅读全文

摘要：[TOC] 实验内容 通过各种方法生成后门程序，尝试免杀 1. 正确使用MSF编辑器 将实验二中生成的后门程序 放到 和`virscan`中进行检测 virustotal结果如下 virscan结果如下 查杀率还是挺高的,不加处理的后门程序基本都会被查杀 接下来使用msf编辑器进行自定义的后门生成 阅读全文