摘要:
MS08_067远程漏洞攻击:shell 实现攻击的前提是:攻击机和靶机在同一个网段下,首先将kali的ip改为与winxp的ip一样,二者能ping通 两台虚拟机: kali ip:192.168.10.129 windows xp sp3:192.168.10.128 1.kali打开msfco 阅读全文
摘要:
实践目标 (1)是监控你自己系统的运行状态,看有没有可疑的程序在运行。(2)是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.系统运行监控 (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接 阅读全文
摘要:
shellcode注入 实践是在非常简单的一个预设条件下完成的: (1)关闭堆栈保护 (2)关闭堆栈执行保护 (3)关闭地址随机化 (4)在x32环境下 (5)在Linux实践环境 shellcode概念: shellcode是一段用来获取交互式shell的机器指令 设置堆栈可执行并关闭地址随机化 阅读全文
摘要:
实践内容: (1)理解免杀技术原理(1分) (2)正确使用msf编码器,veil evasion,自己利用shellcode编程等免杀工具或技巧;(2分) (3)通过组合应用各种技术实现恶意代码免杀(1分) (4)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(1分) 阅读全文
摘要:
实验内容 (1)使用netcat获取主机操作Shell,cron启动 (1分) (2)使用socat获取主机操作Shell, 任务计划启动 (1分) (3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(1分) (4)使用MSF mete 阅读全文
摘要:
1.实验内容 本次实践的对象是一个名为20145329的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运 阅读全文
摘要:
20145329 《信息安全系统设计基础》课程总结 每周作业链接汇总 第零周作业:安装虚拟机 第一周作业:linux基础知识、vim 第二周作业:计算机系统简介、链接 第三周作业:信息表示和处理 第五周作业:程序的机器级表示 第六周作业:处理器体系结构 第七周作业:存储器层次结构 期中总结:linu 阅读全文
摘要:
20145329 《信息安全系统设计基础》第十四周学习总结 教材学习内容总结 1.理解虚拟存储器的概念和作用 2.理解地址翻译的概念 3.理解存储器映射 4.掌握动态存储器分配的方法 5.理解垃圾收集的概念 6.了解C语言中与存储器有关的错误 虚拟存储器 概念 为了更加有效的管理存储器,并且少出错, 阅读全文
摘要:
20145329 《信息安全系统设计基础》第十三周学习总结 教材学习内容总结 十一章网络编程 11.1客户端——服务器模型 每个网络应用都是基于客户端——服务器模型的 客户端——服务器模型中的基本操作是事务,一个客户端——服务器事务由四步组成: 1. 当一个客户端需要服务时,向一个服务器发送一个请求 阅读全文
摘要:
本周实验报告有搭档马月完成,博客链接: http://www.cnblogs.com/5337my/p/6131879.html 阅读全文