摘要:
20232424 2025-2026-1 《网络与系统攻防技术》实验六实验报告 1.实验内容 (1)前期渗透 (2)Vsftpd源码包后门漏洞(21端口) (3)SambaMS-RPC Shell命令注入漏洞(端口139) (4)Java RMI SERVER命令执行漏洞(1099端口) (5)PH 阅读全文
posted @ 2025-11-23 21:31
20232424陈鹏宇
阅读(7)
评论(0)
推荐(0)
摘要:
1.实验内容 (1)选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。 (2)尝试获取QQ中某一好友的IP地址,并查询获取该好友所在的具体地理位置。 (3)使用nmap开源软件对靶机环境进行扫描,得到 阅读全文
posted @ 2025-11-16 18:24
20232424陈鹏宇
阅读(11)
评论(1)
推荐(1)
摘要:
20232424 2025-2026-1 《网络与系统攻防技术》实验四实验报告 1. 实验内容 恶意代码文件类型标识、脱壳与字符串提取; 使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe,寻找特定输入,使其能够输出成功信息; 分析一个自制恶意代码样本rada并撰写报 阅读全文
posted @ 2025-11-10 22:17
20232424陈鹏宇
阅读(12)
评论(0)
推荐(0)
摘要:
20232424 2025-2026-1 《网络与系统攻防技术》实验三实验报告 1.实验内容 1.1尝试使用msfvenom中的编码器生成多种类型的后门文件 1.2利用工具对文件进行加壳操作 1.3使用C语言 + shellcode编程 1.4尝试利用免杀技术通过杀毒软件的检测并进行回连 2.问题回 阅读全文
posted @ 2025-10-27 22:09
20232424陈鹏宇
阅读(15)
评论(0)
推荐(0)
摘要:
20232424 2025-2026-1 《网络与系统攻防技术》实验二实验报告 1.实验内容 1.使用netcat在windows物理机获取远程主机kali的Shell,cron启动任务 2.使用socat在kali获取物理主机的Shell, 启动任务计划 3.使用MSF meterpreter生成 阅读全文
posted @ 2025-10-22 20:47
20232424陈鹏宇
阅读(16)
评论(0)
推荐(0)
摘要:
1.实验内容 手工修改可执行文件,改变程序执行流程,直接跳转到 getShell 函数 利用 foo 函数的 Buffer Overflow(BoF)漏洞,构造攻击输入字符串,覆盖返回地址,触发 getShell 函数 注入一个自己制作的 Shellcode 并运行这段 Shellcode 2.实验 阅读全文
posted @ 2025-10-13 16:44
20232424陈鹏宇
阅读(22)
评论(0)
推荐(0)
浙公网安备 33010602011771号