摘要:
1.实验内容 1.1实验要求 掌握metasploit的用法。 (1)前期渗透 ①主机发现(可用Aux中的arp_sweep,search一下就可以use) ②端口扫描:可以直接用nmap,也可以用Aux中的portscan/tcp等。 ③选做:也可以扫系统版本、漏洞等。 (2)Vsftpd源码包后 阅读全文
摘要:
1基本概念 1.1恶意代码 恶意代码(Malicious Code)是指以技术炫耀/恶作剧, 远程控制, 窃取私密信息,盗用资源, 拒绝服务/破坏等为目的,使计算机按照攻击者的意图运行以达到恶意目的的指令集合。 类型包括计算机病毒、 蠕虫、特洛伊木马、逻辑炸弹、系统后门、Rootkit、僵尸程序等。 阅读全文
摘要:
1.实验内容 (一)本周所学 恶意代码的简介、类别、代表性的恶意代码介绍,包括僵尸程序、后门攻击、蠕虫等等。历史上的恶意代码历史发展和所造成的影响与影响范围。介绍恶意代码的分析技术(静态、动态) (二)实验要求 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免 阅读全文
摘要:
1.实验内容 (一)本周课程内容 了解后门概念,了解后门案例,后门会对系统安全造成的影响。 对后门技术进行普及,包括各种进程隐藏技术。了解netcat、meterpreter,veil等常见工具。 进一步学习shellcode注入的逻辑和多种情况。 (二)问题回答 (1) 例举你能想到的一个后门进入 阅读全文
摘要:
姓名:张嘉月 学号:20222404 实验日期:2024/09/29 — 2024/10/09 实验名称:缓冲区溢出和shellcode 指导教师:王志强 一、实验内容 任务一:手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 任务二:利用foo函数的Bof漏洞,构造一个攻击输 阅读全文