摘要:
1.实验内容 1.1学习如何在网络中发现主机,并学习如何扫描靶机的端口信息和漏洞信息 1.2学习通过得到的漏洞信息来对主机进行攻击 2.实验过程 2.1前期渗透 2.1.1主机发现 先查看靶机的IP地址 可见靶机的IP地址为192.168.110.145 然后再kali中打开Metasploit,搜 阅读全文
posted @ 2025-11-18 20:07
为了你不敢懈怠
阅读(14)
评论(0)
推荐(0)
摘要:
1.实验内容 1.1掌握基本的信息搜集方法 1.2学习并掌握端口扫描及漏洞扫描技术 1.3利用所学知识对自己隐私加以保护 2.实验过程 2.1从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取信息 2.1.1查询www.baidu.com 阅读全文
posted @ 2025-11-16 18:42
为了你不敢懈怠
阅读(19)
评论(0)
推荐(0)
摘要:
一、实验内容 1.1恶意代码文件类型标识、脱壳与字符串提取 1.2使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe,寻找特定输入,使其能够输出成功信息。 1.3分析一个自制恶意代码样本rada,并撰写报告,回答以下问题: 1.4取证分析实践 二、实验过程 (一)对提 阅读全文
posted @ 2025-11-10 21:47
为了你不敢懈怠
阅读(5)
评论(0)
推荐(0)
摘要:
1.实验内容 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免杀 如果成功实现了 阅读全文
posted @ 2025-10-27 20:29
为了你不敢懈怠
阅读(10)
评论(0)
推荐(0)
摘要:
1.实验内容 (1)学习使用netcat监听端口,反弹链接到主机并获得shell; (2)使用netcat在liunx主机上增加一个定时任务,并学习使用socat; (3)使用MSF meterpreter生成可执行文件(后门),利用ncat或socat传送到主机并运行获取主机Shell; (4)使 阅读全文
posted @ 2025-10-22 14:11
为了你不敢懈怠
阅读(70)
评论(0)
推荐(0)
摘要:
一、实验内容 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们的第一个实践目标就是 阅读全文
posted @ 2025-10-12 21:46
为了你不敢懈怠
阅读(22)
评论(0)
推荐(0)
浙公网安备 33010602011771号