摘要：20155226《网络攻防》 Exp5 MSF基础应用 基础问题回答 1、用自己的话解释什么是exploit,payload,encode？ exploit ： Exploit的英文意思就是利用，在做攻击时，通常称为漏洞利用。 一个利用程序(An exploit)就是一段通过触发一个漏洞（或者几个漏 阅读全文

摘要：20155226《网络攻防》 实验4 恶意代码分析 问题 （1） 如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 用TCPview，监听观察是否有localport为cifs的 用Schtasks，查看是否有 阅读全文

摘要：20155226《网络攻防》 Exp3 免杀原理与实践 实验过程 1. msfvenom直接生成meterpreter可执行文件 直接将上周做实验时用msf生成的后门文件放在virscan.org中进行扫描，扫描结果如下： 从上图可以看出，有19/39的杀毒软件发现有病毒，说明该后门程序很容易被发现 阅读全文

摘要：20155226 Exp2 后门原理与实践 第一次实验博客交了蓝墨云未在博客园提交， "链接" 1.Windows获得Linux Shell 在windows下，打开CMD，使用 指令查看本机IP 如图： 然后使用ncat.exe程序， 监听本机的5226端口 在kali端，使用nc指令的 e选项， 阅读全文