摘要：20145211黄志远《网络对抗》Exp6 信息搜集与漏洞扫描 一.实践内容 本实践的目标是掌握信息搜集的最基础技能。1、各种搜索技巧的应用2、DNS IP注册信息的查询3、基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点4、漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 阅读全文

摘要：20145211MSF基础应用实验 一、实验博客 ms08_067攻击实验 http://www.cnblogs.com/entropy/p/6690301.html ms12_004漏洞攻击 http://www.cnblogs.com/entropy/p/6693098.html Adobe漏洞 阅读全文

摘要：20145211 《网络渗透》MS08_067安全漏洞 一、实验原理 ms08_067是服务器服务中一个秘密报告的漏洞,于2008年被发现。攻击者利用靶机默认开放的SMB服务的445端口，发生特殊RPC 请求，实施远程代码执行。 这次实验将利用这个漏洞进行对Windows2000及xp进行攻击，并能 阅读全文

摘要：20145211《网络渗透》MS12-004漏洞渗透 一 实验原理 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 在这里我选择对的不是老师推荐的MS11_050,而是MS12_004 时间：2012年 原理：Heap溢出 影响范围：IE Exploer 6，7， 8 本次实验渗 阅读全文

摘要：20145211《网络渗透》Adobe阅读器渗透攻击 实验准备 1、用了一个kali，一个English Winxp3，并保证能相互ping通 2、开启显示隐藏文件 实验步骤： 1、开启msfconsole。 2、使用漏洞use exploit/windows/fileformat/adobe_co 阅读全文

摘要：20145211《网络渗透》msf辅助模块的应用 一、实验准备 启用VB的kali,需要用到桥接，VMware桥接总是罢工…… 二、实验步骤 最好开桥接模式，要不然你就多开几个虚拟机（只要你不怕炸了），不然你只能扫到你自己了；为了在桥接模式下也能有IP我在VB上又装了一个kali（一把辛酸泪）。 开 阅读全文