摘要:
1.实验内容 掌握使用Metasploit和nmap等工具进行前期渗透的方法,并利用四种特定的漏洞对靶机进行攻击。 (1)掌握Metasploit和nmap的用法 学习并熟悉Metasploit框架的基本操作,包括模块搜索(Search)、使用(Use)、展示选项(Show)、设置参数(Set)以及 阅读全文
摘要:
1.实验内容 1.1 实验要求 一、恶意代码样本分析 文件类型识别:使用工具(如PEID、file等)识别恶意代码样本的文件类型,了解其文件类型。 脱壳处理:若恶意代码被加壳,使用对应的脱壳工具(如VM Unpacker)进行脱壳处理,以获取原始的、未加壳的代码。 字符串提取:使用字符串提取工具(如 阅读全文
摘要:
1.实验内容 1.1实验内容 (1) 使用msfvenom和msf编码器生成文件 使用msfvenom生成exe文件,并进行编码。 生成jar文件,用于Java环境下的攻击。 生成PHP文件,用于Web服务器上的攻击。 (2) 使用Veil工具生成恶意代码 下载并安装Veil-Evasion,使用V 阅读全文
摘要:
1.实验内容 1.1本周学习内容 后门的定义与原理:了解后门的概念,它是如何被植入系统中的,以及它如何为攻击者提供未经授权的访问权限。 后门的影响:分析后门对系统安全性的威胁,包括数据泄露、系统控制权丧失等。 netcat与socat的应用:学习如何使用netcat和socat进行网络监听、数据传输 阅读全文
摘要:
1.实验内容 1.1本周学习内容 本周学习主要围绕缓冲区溢出漏洞(攻击)展开 1.2实验内容简述 “pwn1”是一个 Linux 可执行文件正常运行时会调用“foo”函数。“foo”函数的功能是对用户输入的字符串进行简单回显。此程序中还包含另一个代码片段“getShell”,具有返回一个可用 She 阅读全文