摘要：[TOC] Exp6 信息搜集与漏洞扫描 一、实践原理 1. 间接收集 概念：不接触目标 无物理连接 不访问目标 方法：使用第三方信息源如 whois（查询域名信息） zoomeye（查询主机信息） 站长之家（查询网站注册信息） 等等 2. 直接收集 概念：建立物理连接或逻辑连接获取信息 方法： 主 阅读全文

摘要：[TOC] Exp5 MSF基础应用 一、基础问题回答 Metasploit模块简述 在kali中进入/usr/share/metasploit framework/modules目录下就能看到，Metasploit的模块分类了，如下图： auxiliary（辅助模块）：能在攻击前得到目标系统的各种 阅读全文

摘要：[TOC] Exp4 恶意代码分析 一、基础问题 问题1： 如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控? 答： 1. 利用系统命令查看系统各项状态，并将查看结果保存为日志。使用计划任务为命令设置执行间隔，通 阅读全文