2024年11月17日

20222310 2024-2025-1 《网络与系统攻防技术》实验五实验报告

摘要: 一、实验内容 1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取以下信息 (1)DNS注册人及联系方式 (2)该域名对应IP地址 (3)IP地址注册人及联系方式 (4)IP地址所在国家、城市和具体地理位置 2.尝试获取BBS、论坛、Q 阅读全文

posted @ 2024-11-17 14:13 abe1fan 阅读(16) 评论(0) 推荐(0) 编辑

2024年11月16日

20222310 2024-2025-1 《网络与系统攻防技术》实验六实验报告

摘要: 一、实验内容 学习掌握Metasploit工具的使用。 下载靶机Metasploitable2,完成以下实验内容。 1.前期渗透 (1)主机发现(可用Aux中的arp_sweep,search一下就可以use) (2)端口扫描(可以直接用nmap,也可以用Aux中的portscan/tcp等) (3 阅读全文

posted @ 2024-11-16 15:18 abe1fan 阅读(16) 评论(0) 推荐(0) 编辑

2024年11月4日

20222310 2024-2025-1 《网络与系统攻防技术》实验四实验报告

摘要: 一、实验内容 (一)恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软 阅读全文

posted @ 2024-11-04 09:22 abe1fan 阅读(19) 评论(0) 推荐(0) 编辑

2024年10月23日

20222310 2024-2025-1 《网络与系统攻防技术》实验三实验报告

摘要: 一、实验内容 1.正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 (1)正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 (2)学会使用veil,加壳工具 (3)能够使用C + shellcode编程 2.通过组合应用各种技术实现恶 阅读全文

posted @ 2024-10-23 14:53 abe1fan 阅读(22) 评论(0) 推荐(0) 编辑

2024年10月17日

20222310 2024-2025-1 《网络与系统攻防技术》实验二实验报告

摘要: 一、实验内容 1.使用netcat获取主机操作Shell,cron启动某项任务(任务自定)。 PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 2.使用socat获取主机操作Shell, 任务计划启动。 3.使用MSF meterpreter生成后门,利用ncat 阅读全文

posted @ 2024-10-17 19:44 abe1fan 阅读(31) 评论(0) 推荐(0) 编辑

2024年10月8日

20222310 2024-2025-1 《网络与系统攻防技术》实验一实验报告

摘要: 一、实验内容 1.实验目标 本次实验的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实验的目标就 阅读全文

posted @ 2024-10-08 17:56 abe1fan 阅读(31) 评论(0) 推荐(0) 编辑

导航