2024年12月6日

摘要: 1.实验内容 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、dig、nslookup、 阅读全文
posted @ 2024-12-06 18:03 20222308李佳彤 阅读(0) 评论(0) 推荐(0) 编辑

2024年11月21日

摘要: 1.实验内容 本周印象深刻的就是彻底掌握了虚拟环境的搭建(bushi)。还是有好好的了解学习了msfconsole这个工具的使用,课上老师也跟我们介绍了MST的基本框架,掌握了搜索对应漏洞,并使用提供的渗透载荷对靶机进行攻击。对于exploit,payload这两个概念又有了一些更加深刻的理解。 E 阅读全文
posted @ 2024-11-21 15:00 20222308李佳彤 阅读(7) 评论(0) 推荐(0) 编辑

2024年11月10日

摘要: 1.实验内容 本次实验主要是通过各种工具,对目标恶意代码进行文件类型的分析,通过脱壳软件将恶意代码的upx壳脱去,并对恶意代码进行字符串分析,通过逆向技术将二进制代码转换为汇编代码进行分析。了解代码中不同函数之间的调用和流程运行图。通过流程图及相关信息去推测恶意代码的运行条件,学习使用IDA Pro 阅读全文
posted @ 2024-11-10 12:17 20222308李佳彤 阅读(13) 评论(0) 推荐(0) 编辑

2024年10月29日

摘要: 1.实验内容 1.1 实验要求 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免 阅读全文
posted @ 2024-10-29 17:21 20222308李佳彤 阅读(24) 评论(0) 推荐(0) 编辑

2024年10月22日

摘要: 1.实验内容 1.1 实践目标 使用netcat获取主机操作Shell,cron启动某项任务(任务自定) PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可 阅读全文
posted @ 2024-10-22 11:34 20222308李佳彤 阅读(14) 评论(0) 推荐(0) 编辑

2024年10月10日

摘要: 1.实验内容 本次式样具体内容是通过三种方法,运行pwn1可执行文件,调用getshell。 缓冲区溢出作为一种非常致命的攻击,它会使攻击者直接破坏堆栈保护,非法获取数据。 完成本次实验,需要具备以下知识和技能基础: 创建kali虚拟机,连接网络等 这个部分对我来说还是出现了比较大的波折,我的操作系 阅读全文
posted @ 2024-10-10 23:46 20222308李佳彤 阅读(16) 评论(0) 推荐(0) 编辑

导航