网络对抗技术 20164323 Exp5 MSF基础应用 靶机 ip:192.168.1.229 kali ip:192.168.1.216 exploit选取 主动攻击:ms17_010_psexec(唯一) 浏览器攻击:ms05_054_onload(成功) 客户端攻击:adobe_cooltype_sing(唯一) 辅助模块:scanner/http/options(唯一) 问题思考 exploit: exploit在我看来就是利用模块进行攻击的意思吧,可能是对的吧 payload:用来攻

20145302张薇 <网络对抗>MSF应用基础 实验内容 掌握metasploit的基本应用方式 1.主动攻击--ms08_067 2.针对浏览器的攻击--ms11_050 3.针对客户端的攻击--Adobe 4.成功应用一个辅助模块--scanner/discovery/arp_sweep&scanner/http/cert 实验问题回答 1.exploit就是我去攻击你 2.payload就是攻击使用的武器 3.encode就是包装武器,把武器伪装成棒棒糖 实验总结与体会 学习需

实验内容 掌握metasploit的基本应用方式1.主动攻击——ms08_0672.针对浏览器的攻击——ms11_0503.针对客户端的攻击——Adobe4.成功应用一个辅助模块——scanner/discovery/arp_sweep&scanner/http/cert 实验问题回答 1.exploit就是发起渗透攻击,当你可以获得靶机shell或者做夺权的准备之后的一个run.2.payload就是我们在做渗透攻击中用到的shellcode,可以破坏程序正常运行的代码.3.encode就是伪

目录 基础问题 相关知识 实验目的 实验内容 实验步骤 离实战还缺些什么技术或步骤? 实验总结与体会 实验目的 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路 返回目录 实验内容 一个主动攻击实践 ms08_067(成功) ms17_010永恒之蓝(成功) 一个针对浏览器的攻击 ms11_050(失败) ms14_064(成功) 一个针对客户端的攻击 adobe_cooltype_sing(成功) CVE-2017-8570(唯一) 成功应用任何一个辅助模块 g

2018-2019-2 20165312<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.信息搜集技术与隐私保护--知识点总结 二.实验步骤 各种搜索技巧的应用 Google Hacking 搜索网址目录结构 搜索特定类型的文件 搜索Email IP路由侦查 DNS IP注册信息的查询 whois nslookup dig IP2Location 地理位置查询 netcraft提供信息查询服务 IP2反域名查询 基本的扫描技术 主机扫描 端口扫描 操作系统版本探测 具体服务及版本探测 漏

目录 第一部分 解决方案交付基础 第1章 什么是MSF,它适合你吗 2 1.1 MSF的历史和起源 2 1.2 为什么是“框架” 3 1.3 MSF有何不同 5 1.4 MSF第四版的要素 5 1.5 小结 6 第2章 了解解决方案的交付环境 7 2.1 评估环境带来的挑战 7 2.1.1 商业环境 8 2.1.2 企业文化 8 2.1.3 内部管理:来自程序与工作流程的挑战 9 2.1.4 来自人的挑战 9 2.1.5 来自技术的挑战 10 2.2 优化约束条件 10 2.2.1 成本 11

msf 中使用域前置技术隐藏流量 前几篇都是说了下如何采用不同的语言开发 reverse_tcp 第二阶段,接下来将慢慢分析 reverse_http,这篇文章并不会围绕 stagers 进行讲解,这篇文章只是半埋上我之前挖的一个坑,关于域前置技术如何在 msf 中进行应用. 域前置技术介绍 域前置技术(Domain-Fronting)顾名思义,把域名放在前面,流量的前面,那么我们应该如何做到这件事情,这个一般就是利用各大 cdn 服务了. cdn 技术我不用做过多介绍,相信大家给自己的网站上

[-= 博客目录 =-] 1-实践目标 1.1-实践介绍 1.2-实践内容 1.3-实践要求 2-实践过程 2.1-Mac下网络监控 2.2-Windows下网络监控 2.3-Mac下恶意软件分析 2.4-Windows下恶意软件分析 2.5-基础问题回答 3-资料 1-实践目标 1.1-恶意代码分析 一般是对恶意软件做处理,让它不被杀毒软件所检测.也是渗透测试中需要使用到的技术. 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的.AV(Anti-virus)是很大一个产业.其中主要

#2017-2018-2 <网络对抗技术> 20155322 Exp3 免杀原理与实践 [-= 博客目录 =-] 1-实践目标 1.1-实践介绍 1.2-实践内容 1.3-实践要求 2-实践过程 2.1-正确使用msf编码器 2.2-veil-evasion 2.3-组合应用技术实现免杀 2.4-靶机实测 2.5-基础问题回答 3-资料 1-实践目标 1.1-实践介绍:免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测.也是渗透测试中需要使用到的技术. 要做好免杀,就时清楚杀毒软件(恶意软件

[-= 博客目录 =-] 1-实践目标 1.1-实践介绍 1.2-实践内容 1.3-实践要求 2-实践过程 2.1-情报收集 2.2-主动攻击实践-ms08_067 2.3-浏览器攻击实践-many*3 2.4-客户端攻击实践-Cool PDF 2.5-基础问题回答 3-资料 1-实践目标 1.1-MSF基础应用 掌握metasploit的基本应用方式. 返回目录 1.2-实践内容 一个主动攻击实践,如ms08_067; (1分) 一个针对浏览器的攻击,如ms11_050:(1分) 一个针对客户

目录 -- MSF基础应用 实验说明 实验任务内容 基础问题回答 实验内容 主动攻击 ms17_10_eternalblue(成功) ms17_10_psexec(成功) ms08_067_netapi(成功) ms15_020_shortcut_icon_dllloader(失败) 浏览器攻击 ms10_002_aurora(成功) ms10_018_ie_behaviors(成功) ms11_003_ie_css_import(成功且唯一) ms14_064_ole_code_executi