04 2018 档案

摘要：Exp5 MSF基础应用 实践目标 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。 实验过程 任务一 主动攻击 使用漏洞：ms08_067 攻击机IP 192.168.40.131 靶机IP（英文版） 192.168.40.129 use exploit/wind 阅读全文

摘要：Exp4 恶意代码分析 实践目标 1.监控自己系统的运行状态，看有没有可疑的程序在运行。 2.分析一个恶意软件，分析Exp2或Exp3中生成后门软件。 实验过程 任务一 系统运行监控 1.使用 netstat 定时监控 在C盘根目录下建立一个netstatlog.bat文件（先把后缀设为txt，保存 阅读全文

摘要：Exp3 免杀原理与实践 前情提要 上一个实验，我们在关闭了杀毒软件之后成功控制主机。这次的实验，是要瞒天过海，在杀毒软件开启的情况下控制主机。 实验过程 准备工作 任务一 使用Msfvenom编码器 直接检测上次实验生成的后门文件 很显然，能够直接被360检测出来的木马文件被判定为危险 编码十次试 阅读全文