04 2019 档案

摘要：一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容、 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 大家做的时候可以根据个人兴 阅读全文

摘要：一、实践内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.一个主动攻击实践，如ms08_067; （成功） 2.一个针对浏览器的攻击，如ms10_018_ie_behaviors；（成功且唯一） 3. 一个针对客户端的攻击，如Adobe；（成 阅读全文

摘要：Exp4 恶意代码分析 实验内容 实验点一：系统运行监控 （1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分 阅读全文