随笔分类 -  网络与系统攻防技术

20232409 2025-2026-1 《网络与系统攻防技术》实验六实验报告
摘要:Metasploit攻击渗透实践 1.实验内容 1.1发现Metasploitable2靶机,并对其进行端口扫描、漏洞扫描; 1.2利用Vsftpd源码包后门漏洞; 1.3利用SambaMS-RPC Shell命令注入漏洞; 1.4利用Java RMI SERVER命令执行漏洞; 1.5利用PHP 阅读全文
posted @ 2025-11-03 17:04 20232409 阅读(167) 评论(0) 推荐(0)
20232409 2025-2026-1 《网络与系统攻防技术》实验五实验报告
摘要:信息搜集技术实践 1.实验内容 1.1域名与IP信息搜集分析; 1.2社交网络IP地址获取与地理位置定位; 1.3靶机环境扫描探测、漏洞评估与攻击路径分析; 1.4搜索个人网上足迹与高级搜索技能实践。 2.实验目的 学习使用搜索引擎、扫描引擎、扫描工具分析目标状态。实现对目标信息的全面了解。 3.实 阅读全文
posted @ 2025-11-03 16:32 20232409 阅读(377) 评论(0) 推荐(0)
20232409 2025-2026-1 《网络与系统攻防技术》实验四实验报告
摘要:恶意代码分析实践 1.实验内容 1.1识别恶意代码的文件类型标识,进行脱壳与字符串提取。 1.2使用IDA Pro静态或动态分析所给exe文件,找到输出成功信息的方法。 1.3分析自制恶意代码样本并撰写报告。 1.4取证分析实践。 2.实验目的 掌握恶意代码分析技术,包括文件识别、脱壳、字符串提取及 阅读全文
posted @ 2025-10-30 10:34 20232409 阅读(261) 评论(0) 推荐(0)
20232409 2025-2026-1 《网络与系统攻防技术》实验三实验报告
摘要:免杀原理与实践 1.实验内容 1.1 使用编码器进行机器指令变形; 1.2 使用编译平台恶意代码重新生成; 1.3 使用生成Shellcode自己编写Meterpreter; 1.4 理解杀软的应用局限性。 2.实验目的 2.1 使用代码变形技术,如Msfvenom、Veil、加壳工具等进行恶意代码 阅读全文
posted @ 2025-10-20 19:37 20232409 阅读(192) 评论(0) 推荐(1)
20232409 2025-2026-1 《网络与系统攻防技术》实验二实验报告
摘要:后门原理与实践 1.实验内容 1.1 Netcat的基本应用; 1.2 Socat基本应用; 1.3 Meterpreter基本应用。 2.实验目的 学习Netcat、Socat、Meterpreter生成、投放、自启动技术,使用以上后门并远程控制另一主机,获取目标主机音频、摄像头、击键记录等内容, 阅读全文
posted @ 2025-10-15 18:53 20232409 阅读(253) 评论(0) 推荐(0)
20232409 2025-2026-1 《网络与系统攻防技术》实验一实验报告
摘要:1.实验内容 1.1手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 1.2利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 1.3注入一个自己制作的shellcode并运行这段shellcode。 2.实验目的 2.1掌握NOP, 阅读全文
posted @ 2025-09-30 15:26 20232409 阅读(179) 评论(0) 推荐(0)