ming-20222306

摘要： 1.实验内容 1.1内容回顾总结 这周都重点在于Metasploit工具的使用,我深入了解了对其功能和使用流程。Metasploit 是一个功能强大的渗透测试框架，广泛应用于网络安全领域。它为安全专家、渗透测试人员和红队提供了一个全面的工具集，支持漏洞利用、攻击模拟和安全评估。Metasploit 阅读全文

摘要： 1.实验内容 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS：使用whois、dig、nslookup、 阅读全文

摘要： 1.实验内容 1.1 基本概念 1.1.1什么是恶意代码？ 恶意代码（Malicious Code）是指在计算机系统或网络中，被设计用来对系统造成损害、窃取信息、干扰正常操作或执行其他恶意目的的软件或程序片段。 1.1.2恶意代码分析技术 分为静态分析和动态分析两种方式： 静态分析主要是分析诸如特征 阅读全文

摘要： 1.实验内容 1.1 实践任务 (1)正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 (2)通过组合应用各种技术实现恶意代码免杀 (3)用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本 1.2 问题回答 （1）杀软是如何检 阅读全文

摘要： 1.实验内容 1.1 实践目标 (1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定） PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter（ 阅读全文

摘要： 1.实验内容 1.1本周学习内容 ①Linux基础知识 基本的shell命令（例如：ls、cd、cp、touch、cat、su等等） 在Linux中熟练使用编译器gcc、调试器gdb，尤其是gdb调试指令（例如：设置断点break/clear、 启用/禁用断点enable/disable、运行程序r 阅读全文