04 2017 档案

摘要：20145322何志威《网络对抗技术》Exp6 信息搜集技术 实验内容 掌握信息搜集的最基础技能： （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 实验 阅读全文

摘要：20145322何志威 Exp5 MS08_067漏洞测试 实验问答 什么是exploit、payload、encode 实验问答 什么是exploit、payload、encode exploit：通过一个漏洞对程序进行攻击的过程 payload：有具体功能作用的代码 encode:对payloa 阅读全文

摘要：20145322 Exp5 利用nmap扫描 实验过程 使用命令创建一个msf所需的数据库 service postgresql start msfdb start 使用命令msfconsole开启msf，输入命令 use auxiliary/scanner/discovery/arp_sweep进 阅读全文

摘要：20145322 Exp5 Adobe阅读器漏洞攻击 实验过程 IP：kali：192.168.1.102 windowsxp ：192.168.1.119 msfconsole进入控制台 使用命令为 use windows/fileformat/adobe_cooltype_sing进入攻击模块 阅读全文

摘要：20145322 Exp5 MS11_050 实验过程 msfconsole命令进入控制台 使用命令search ms11_050查看针对MS11_050漏洞的攻击模块 使用命令 use exploit/windows/browser/ms11_050_mshtml_cobjectelement 进 阅读全文

摘要：20145322何志威 Exp5 MS08_067漏洞测试 实验过程 kali ip：172.20.10.4 windows 2003 ip：172.20.10.2 在控制台内使用search ms08_067查看相关信息。 使用 show payloads ，确定攻击载荷。 使用命令 use ex 阅读全文

摘要：20145322 《网络攻防》恶意代码分析 一、基础问题回答 1.总结一下监控一个系统通常需要监控什么、用什么来监控。 通常监控以下几项信息： 系统上各类程序和文件的行为记录以及权限 注册表信息的增删添改 监控软件： TCPview工具查看系统的TCP连接信息 wireshark进行抓包分析 sys 阅读全文