04 2020 档案
摘要:一、实践目标 1. 安装Pep/9 2. 测试Pep/9环境 3. 安装并配置anaconda 二、实践内容 1. 安装Pep/9 ·直接在主机上打开进入Pep/9官网,选择Pep/9 Windows版下载,下载完成后按默认选项安装即可正常打开使用 该应用程序是用c++编写的,使用Digia Plc
阅读全文
摘要:一、 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08_067;(成功,不唯一) 一个针对浏览器的攻击,如ms11_050;(成功,不唯一) 一个针对客户端的攻击,如Adobe;(成功,不唯一) 成功应用任何一个
阅读全文
摘要:一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主
阅读全文
摘要:一、参考李屹哲同学的博客图形化容器 ·在官网下载并安装TightVNC ·以管理员身份运行命令指示符并输入指令 docker run -p 6080:80 -p 5900:5900 dorowu/ubuntu-desktop-lxde-vnc:xenial ,下载运行Ubuntu容器 ·在菜单里找到
阅读全文
摘要:一、实践理解 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。据我了解到,Docker 正是众多容器技术中的佼佼者,所以这次
阅读全文
摘要:1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统
阅读全文
摘要:一、实验准备 1.1 免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,
阅读全文
浙公网安备 33010602011771号