摘要： 20222406 2024-2025-1 《网络与系统攻防技术》实验六实验报告 1.实验内容 前期渗透：在 root 权限下进行主机发现、端口扫描、扫系统版本和漏洞操作。 多种漏洞利用：包括 Vsftpd 源码包后门漏洞（21 端口）、SambaMS - RPC Shell 命令注入漏洞（139 端 阅读全文

摘要： 20222406 2024-2025-1 《网络与系统攻防技术》实验五实验报告 1.实验内容 对网站进行 DNS 域名查询，包括注册人、IP 地址等信息，还通过相关命令查询 IP 地址注册人及地理位置。 尝试获取 QQ 好友 IP 地址并查询其地理位置。 使用 nmap 对靶机环境扫描，获取靶机 I 阅读全文

摘要： 20222406 2024-2025-1 《网络与系统攻防技术》实验四实验报告 1.实验内容 恶意代码分析、IDA Pro 静态或动态分析可执行文件、自制恶意代码样本 rada 分析、Windows 2000 系统被攻破后的取证分析。 2.实验过程 2.1 恶意代码文件类型标识、脱壳与字符串提取 对 阅读全文

摘要： 20222406 2024-2025-1 《网络与系统攻防技术》实验三实验报告 1.实验内容 1.1 实践内容 正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 通过组合应用各种技术实现恶意代码免杀 用另一电脑实测，在杀软开启的情况下，可运行并回连成功， 阅读全文

摘要： 20222406 2024-2025-1 《网络与系统攻防技术》实验二实验报告 1.实验内容 1.1实验目标 使用netcat获取主机操作Shell，cron启动某项任务（任务自定） 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter（或其他软件）生成可执行文件 阅读全文

摘要： 20222406 2024-2025-1 《网络与系统攻防技术》实验一实验报告 1.实验内容 本周深入学习了缓冲区溢出相关内容，收获颇丰。 一、理论知识学习 学习了缓冲区溢出的基本知识，包括汇编语言，了解了常见的指令如mov（数据传送）、push（压栈）、pop（出栈）、call（调用函数）等的基本 阅读全文