摘要：信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 基础知识 间接：不接触目标，无直接连接访问，使用辅助模块进行收集分析 DNS：执行各种相关查询 搜索引擎 直接：建立逻辑连接并获取信息，对目标的开放端口扫描 MSF NMAP 社会工程学 漏洞扫描 openVAS 实验报告 阅读全文

摘要：Exp5 MSF基础应用 实践内容 主动攻击实践 "ms17_010_enternalblue" 成功 针对浏览器的攻击 "ms14_064_ole_code_execution" 成功 失败 针对客户端的攻击 "adobe_cooltype_sing" 成功 "ms15_020_shortcut_ 阅读全文

摘要：恶意代码分析 实践目标 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能不能 阅读全文