liuyuhanghang

摘要： 1.实验内容 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 2.实验过程 一.简单应用SET工具建立冒名网站 打开kali，在root用户下通过setoolkit命令启动SET工具。 选择1) 阅读全文

摘要： 1.实验内容 （1）发现Metasploitable2靶机，并对其进行端口扫描、漏洞扫描； （2）利用Vsftpd源码包后门漏洞； （3）利用SambaMS-RPC Shell命令注入漏洞； （4）利用Java RMI SERVER命令执行漏洞； （5）利用PHP CGI参数执行注入漏洞。 2.实验 阅读全文

摘要： 1.实验内容 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取信息 （2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置 （3）使用nmap开源软件对靶机环境进行扫描，回答问题并给出操作 阅读全文

摘要： 1.实验内容 一、恶意代码文件类型标识、脱壳与字符串提取 二、使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息。 三、分析一个自制恶意代码样本rada，并撰写报告，回答以下问题： 四、取证分析实践 2.实验过程 一、恶意代码文件类 阅读全文

摘要： 恢复内容开始 1.实验内容 实践内容 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 veil，加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意 阅读全文

摘要： 1.实验内容 实践内容 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 veil，加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免杀 如果 阅读全文

摘要： 1.实验内容 实验目标 (1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定）PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter（或其他软件 阅读全文

摘要： 一、实验目的 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文