DDD643

摘要： Metasploitable2靶机渗透测试实验报告 1. 实验内容 1.1 前期渗透Metasploitable2靶机，发现靶机并进行端口、漏洞扫描 1.2 Metasploit攻击渗透方法实践 （1）Vsftpd源码包后门漏洞（21端口） （2）SambaMS-RPC Shell命令注入漏洞（端口 阅读全文

摘要： 网络攻防信息搜集技术实验报告 1.实验内容 1.1域名与IP信息搜集分析； 1.2社交网络IP地址获取与地理位置定位； 1.3靶机环境扫描探测、漏洞评估与攻击路径分析； 1.4搜索个人网上足迹与高级搜索技能实践。 2.实验目的 学习如何综合使用各种工具（如搜索引擎、扫描引擎、扫描工具）对目标进行分析 阅读全文

摘要： 1.实验内容 1.1识别恶意代码的文件类型标识，进行脱壳与字符串提取。 1.2使用IDA Pro静态或动态分析所给exe文件，找到输出成功信息的方法。 1.3分析自制恶意代码样本并撰写报告。 1.4取证分析实践。 2.实验目的 掌握恶意代码分析技术、逆向工程方法、网络取证方法，加深对讲师网络、IRC 阅读全文

摘要： 实验文档 1.实验内容 1.1 回答问题 （1）杀软是如何检测出恶意代码的？ 通过特征码检测； 根据程序行为规律判断； 根据程序运行时的实际行为来判断。 （2）免杀是做什么？ 对恶意程序做各种处理，让它免除杀毒软件检测，从而可以进行攻击。 （3）免杀的基本方法有哪些？ 通过各种方法，改变恶意软件的特 阅读全文

摘要： 后门原理与实践 1. 实验内容 学习netcat、socat工具的使用 学习使用MSF meterpreter生成后门文件，并通过netcat或者socat将后门文件远程传输至目标主机 学习如何利用MSF meterpreter生成的后门文件窃取目标主机摄像头内容、输入记录等数据 学习如何使用MSF 阅读全文

摘要： 一、实验内容 本次实验以Linux可执行文件pwn1为对象，核心目标是通过三种技术手段篡改程序执行流程，触发原本不可运行的getShell函数或自定义shellcode，具体如下： （一）手工修改可执行文件，直接跳转到getShell函数 通过objdump工具反汇编pwn1，获取main函数调用f 阅读全文

摘要： 教材内容总结 问题 1.零信任模型的优缺点: 优点： 提供了更高的安全性：零信任模型将网络安全的重点放在身份验证和授权上，可以更好地防止未经授权的访问和数据泄露。 降低了内部威胁：零信任模型不信任任何用户或设备，因此即使是内部人员也需要经过严格的身份验证才能访问敏感信息，可以减少内部威胁的风险。 支 阅读全文

摘要： 教材内容总结 问题 1.爬虫怎么制作： 制作一个爬虫需要以下几个步骤： 确定目标网站：首先确定需要爬取的目标网站，了解网站的结构和内容。 选择合适的爬虫框架：根据自己的需求选择合适的爬虫框架，比如Python的Scrapy、BeautifulSoup、Selenium等。 编写爬虫代码：根据目标网站 阅读全文

摘要： 教材内容总结 问题 1.整体论与还原论 2.sql的应用 数据库管理：SQL被用于创建、修改和管理数据库中的表格、索引、视图和存储过程等数据库对象。 数据查询：SQL用于从数据库中检索数据，可以通过SELECT语句来执行简单或复杂的查询操作，以满足特定的数据需求。 数据更新：SQL可以用于更新数据库 阅读全文

摘要： 教材内容总结 教材学习中的问题和解决过程 1.VPN是什么: 通过chatgpt： VPN是Virtual Private Network的缩写，意为虚拟私人网络。它是一种通过公共网络（如互联网）建立安全连接的技术，可以在不安全的网络上实现安全的数据传输和访问。通过使用VPN，用户可以在不同地点之间 阅读全文