摘要:
1.实验内容 本周印象深刻的就是彻底掌握了虚拟环境的搭建(bushi)。还是有好好的了解学习了msfconsole这个工具的使用,课上老师也跟我们介绍了MST的基本框架,掌握了搜索对应漏洞,并使用提供的渗透载荷对靶机进行攻击。对于exploit,payload这两个概念又有了一些更加深刻的理解。 E 阅读全文
2024年11月21日
2024年11月10日
摘要:
1.实验内容 本次实验主要是通过各种工具,对目标恶意代码进行文件类型的分析,通过脱壳软件将恶意代码的upx壳脱去,并对恶意代码进行字符串分析,通过逆向技术将二进制代码转换为汇编代码进行分析。了解代码中不同函数之间的调用和流程运行图。通过流程图及相关信息去推测恶意代码的运行条件,学习使用IDA Pro 阅读全文
2024年10月29日
摘要:
1.实验内容 1.1 实验要求 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免 阅读全文
2024年10月22日
摘要:
1.实验内容 1.1 实践目标 使用netcat获取主机操作Shell,cron启动某项任务(任务自定) PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可 阅读全文
2024年10月10日
摘要:
1.实验内容 本次式样具体内容是通过三种方法,运行pwn1可执行文件,调用getshell。 缓冲区溢出作为一种非常致命的攻击,它会使攻击者直接破坏堆栈保护,非法获取数据。 完成本次实验,需要具备以下知识和技能基础: 创建kali虚拟机,连接网络等 这个部分对我来说还是出现了比较大的波折,我的操作系 阅读全文
