摘要:
1.实验内容 1.1 本周学习内容 Nessus是一款广泛使用的网络漏洞扫描工具。Nessus 可以执行自动化的漏洞扫描,通过扫描目标系统、识别和评估可能存在的安全漏洞和弱点。它可以检测操作系统、应用程序、服务和网络设备中的各种安全问题,如已知的漏洞、配置错误、弱密码、未经授权的访问等。 Googl 阅读全文
摘要:
1.实验内容 本次实验使用的Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程。 (1)前期渗透 ①主机发现(可用Aux中的arp_sweep,search 阅读全文
摘要:
1.实验内容 1.1 本周学习内容 恶意代码是使计算机按照攻击者的意图运行以达到恶意目的的指令集合。类型有计算机病毒, 蠕虫, 恶意移动代码, 后门, 特洛伊木马, 僵尸程序, Rootkit(内核套件),融合型恶意代码等。分析恶意代码的方式通常有系统监控、静态分析和动态分析等方法。这里展示静态分析 阅读全文
摘要:
1.实验内容 1.1实践内容 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免杀 阅读全文
摘要:
1.实验内容 1.1 内容总结 后门:特指潜伏于操作系统中专门做后门的一个程序,“坏人”可以连接这个程序,远程执行各种指令。概念和木马有重叠。 netcat:一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 Meterpreter:一个能生成后门程序的平台,也 阅读全文
摘要:
20222416 2024-2025-1 《网络与系统攻防技术》实验一实验报告 1.实验内容 BOF原理:堆栈、汇编语言、机器指令、EIP、返回地址 Linux基本操作:常用指令、管道、输入、输出等 基本的shellcode 使用gdb调试、vi命令 实验对象是一个预先编写好的linux可执行文件。 阅读全文