2017-2018-2 20155303『网络对抗技术』Exp5：MSF基础应用

【2017-2018-2 20155303『网络对抗技术』Exp5：MSF基础应用】的更多相关文章

20165308『网络对抗技术』Exp5 MSF基础应用

20165308『网络对抗技术』Exp5 MSF基础应用一.原理与实践说明实践内容本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms08-067; (1分) 一个针对浏览器的攻击,如ms11-050:(1分) 一个针对客户端的攻击,如Adobe:(1分) 成功应用任何一个辅助模块.(0.5分) 以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除0.5分. 实践内容目录主动攻击:ms0…

20155308『网络对抗技术』Exp5 MSF基础应用

20155308『网络对抗技术』Exp5 MSF基础应用一.原理与实践说明实践内容本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个主动攻击实践,如ms08-067; (1分) 一个针对浏览器的攻击,如ms11-050:(1分) 一个针对客户端的攻击,如Adobe:(1分) 成功应用任何一个辅助模块.(0.5分) 以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除0.5分. 基础问题回答用自己的话解释什么…

2017-2018-2 20155303『网络对抗技术』Exp5：MSF基础应用

2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.预备知识 3.基础问题二.实践过程记录 1.Windows服务渗透攻击--MS08-067安全漏洞 2.浏览器渗透攻击--MS11-050 3.针对Office软件的渗透攻击--MS10-087 4.针对Adobe Reader软件的渗透攻击--adobe_toolbutton 5.快捷方式图标漏洞--MS10-046 6.M…

2017-2018-2 20155303『网络对抗技术』Exp6：信息收集与漏洞扫描

2017-2018-2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.基础问题二.实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 2.漏洞扫描三.实践总结及体会附:参考资料一.原理与实践说明 1.实践内容本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的…

2017-2018-2 20155303『网络对抗技术』Exp4：恶意代码分析

2017-2018-2 20155303『网络对抗技术』Exp4:恶意代码分析 --------CONTENTS-------- 一.原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答二.实践过程记录 1.使用schtasks指令监控系统 2.使用sysmon工具监控系统 3.使用VirusTotal分析恶意软件 4.使用Process Monitor分析恶意软件 5.使用Process Explorer分析恶意软件 6.使用PEiD分析恶意软件 7.使用systracer分析恶…

2017-2018-2 20155303 『网络对抗技术』Exp3：免杀原理与实践

2017-2018-2 20155303 『网络对抗技术』Exp3:免杀原理与实践 --------CONTENTS-------- 1. 免杀原理与实践说明实验说明基础问题回答 2. 使用msf编码器生成后门程序及检测 3. 使用veil-evasion生成后门程序及检测 4. 使用shellcode生成后门程序并检测 5. 实验中遇到的问题及思考尝试点其他有趣的?--自解压捆绑木马同样的病毒,不同的杀软杀出来不一样的结果? 6. 实验总结及体会附:参考资料 1. 免杀原理与实践说明…

2017-2018-2 20155310『网络对抗技术』Exp5：MSF基础应用

2017-2018-2 20155310『网络对抗技术』Exp5:MSF基础应用基础问题回答用自己的话解释什么是exploit,payload,encode exploit:由攻击者或渗透测试者利用一个系统.应用或服务中的安全漏洞 payload:攻击载荷,如后门等攻击代码. encode:指编码,对我们的程序或代码进行伪装. 实验内容一个主动攻击实践,如ms08_067 1.启用msf终端msfconsole 2.然后使用search命令搜索该漏洞对应的模块:search ms08_06…

# 2017-2018-2 20155319『网络对抗技术』Exp5：MSF基础应用

2017-2018-2 20155319『网络对抗技术』Exp5:MSF基础应用基础问题回答用自己的话解释什么是exploit,payload,encode exploit:使用者利用漏洞进行攻击的一个过程,是一个载具. payload:攻击载荷,如后门等攻击代码. encode:用来编码,用于伪装实践过程记录 1.Windows服务渗透攻击--MS08-067安全漏洞 ①攻击机:kali ②靶机:windows XP SP3(English) 可以ping通. 在攻击机kali输入msf…

2017-2018-2 20155327『网络对抗技术』Exp5：MSF基础应用

2017-2018-2 20155327『网络对抗技术』Exp5:MSF基础应用基础问题回答用自己的话解释什么是exploit,payload,encode exploit:使用者利用漏洞进行攻击的一个过程,是一个载具. payload:攻击载荷,如后门等攻击代码. encode:用来编码,用于伪装实践过程记录 1.Windows服务渗透攻击--MS08-067安全漏洞 ①攻击机:kali ②靶机:windows XP SP3(English) 先检查了一下是否ping通在攻击机kali…

2018-2019-2 网络对抗技术 20165236 Exp5 MSF基础应用

2018-2019-2 网络对抗技术 20165236 Exp5 MSF基础应用一. 实践内容(3.5分) 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050:(1分) 1.3 一个针对客户端的攻击,如Adobe:(1分) 1.4 成功应用任何一个辅助模块.(0.5分) 任务一主动攻击实践,ms08_067 靶机:Windows XP 主机:…