摘要:
1.实验内容 1.1 本周学习内容回顾 Metasploit是一个渗透测试框架,它提供了一个平台让安全专家能够开发、测试和执行漏洞利用代码。它包括了一个庞大的漏洞和漏洞利用数据库,以及许多用于辅助渗透测试的工具,如端口扫描器、漏洞扫描器和payload生成器 1.2实验要求 本实践目标是掌握meta 阅读全文
摘要:
1.实验内容 1.1本周所学 IDA pro、Process Explorer、peid、超级巡警等软件的学习与使用 PE文件、蜜罐技术、tcpdump等专业知识的学习 对于wireshark的抓包的深入分析 1.2实验环境 主机 kali虚拟机 安装winXP虚拟机 实现xp与主机的ping通,参 阅读全文
摘要:
1. 实验内容 1.1 实践内容 (1) 正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 使用msfvenom生成jar、apk等其他文件 使用veil加壳工具 使用C+ shellcode进行编程 (2)通过组合应用各种技术实现恶意代码免杀 (3)用 阅读全文
摘要:
1.实验内容 1.1 实践目标 (1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定) PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter( 阅读全文
摘要:
1. 实验内容 1.1本周学习内容 进程内存管理 在Linux系统中,当OS可执行程序被加载到内存后,其内存布局主要包括三个关键段: * .text段:包含程序的指令,这些指令是只读的,用于指导CPU执行操作。 * .data段:存储静态初始化数据,这些数据是可写的,程序在运行时可以直接访问和修改。 阅读全文