下载地址:https://vulnhub.com/entry/dc-4,313/解压缩，直接拖进去vmware虚拟机中这里我们要把这台靶机设置为NAT模式，和kali虚拟机要在同一网段DC-4靶机页面内容 扫描ip下面有三种工具来扫描1、用arp扫描2、用netdiscover扫描ipnetdiscover-ieth03、用fscan工具

1.实验要求（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式该域名对应IP地址IP地址注册人及联系方式IP地址所在国家、城市和具体地理位置PS：使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信

1.实验内容1.2实验任务（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式该域名对应IP地址IP地址注册人及联系方式IP地址所在国家、城市和具体地理位置PS：使用whois、dig、nslookup、traceroute、以及各

1.实验内容1.1实验要求掌握Metasploit的使用方法：“Search——Use——Show——Set——Exploit/run”。1.2实验任务（1）前期渗透（2）Vsftpd源码包后门漏洞（21端口）（3）SambaMS-RPCShell命令注入漏洞（端口139）（4）JavaRMISERVER命令执行漏洞（1099端口）（5）PHPCGI参数执行注入漏洞（80端口）1.3

1.实验内容1.1实验要求（1）选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。（2）尝试获取QQ中某一好友的IP地址，并查询获取该好友所在的具体地理位置。（3）使用nmap开源软件对靶机环境进行扫

1、实验内容1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式该域名对应IP地址IP地址注册人及联系方式IP地址所在国家、城市和具体地理位置PS：使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集

1.实验内容掌握使用Metasploit和nmap等工具进行前期渗透的方法，并利用四种特定的漏洞对靶机进行攻击。（1）掌握Metasploit和nmap的用法学习并熟悉Metasploit框架的基本操作，包括模块搜索（Search）、使用（Use）、展示选项（Show）、设置参数（Set）以及执行攻击（Exploit/run）的流程。（2）学习前期渗透的

1.实验内容对网站进行DNS域名查询，包括注册人、IP地址等信息，还通过相关命令查询IP地址注册人及地理位置。尝试获取QQ好友IP地址并查询其地理位置。使用nmap对靶机环境扫描，获取靶机IP活跃状态、开放端口、操作系统版本、安装服务等信息。使用Nessus对靶机环境扫

1.实验内容1.1本周学习内容本周主要学习了利用msf实现对漏洞主机攻击的具体实现原理与过程，认识XP系统、win7系统存在的许多可利用漏洞，再次复习了namp的指令，学会了主机发现、系统扫描、漏洞扫描等技术。1.2实验要求(1）前期渗透主机发现端口扫描扫描系统版本，漏洞等(2)Vsf

1.实验内容信息搜集是网络攻防的关键环节，通过分析目标系统获取有价值的信息，分为被动收集和主动扫描两种方式。被动收集利用GoogleHacking、WHOIS等工具从公开资源中提取域名、IP地址、子域等数据；主动扫描则借助nmap等工具识别目标的开放端口、服务及可能存在的漏洞。熟练掌

1.实验内容掌握metasploit的用法。下载官方靶机Metasploitable2，完成下面实验内容。（1）前期渗透①主机发现（可用Aux中的arp_sweep，search一下就可以use）②端口扫描：可以直接用nmap，也可以用Aux中的portscan/tcp等。③选做：也可以扫系统版本、漏洞等。（2）Vsftpd源码包后门漏洞（21端口）（3）S

一、实验内容本实践目标是掌握metasploit的用法。指导书参考Rapid7官网的指导教程。https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/下载官方靶机Metasploitable2，完成下面实验内容。用户名密码均为：msfadmin（1）前期渗透①主机发现（可用Aux中的ar

1.实验内容1.1实验要求(1)掌握metasploit、nmap的用法。(2)学习前期渗透的方法。(3)利用4个漏洞，实现对靶机的攻击。1.2学习内容(1)metasploit的用法：可以简单总结为“Search-Use-Show-Set-Exploit/run”。(2)四种漏洞的原理。Vsftpd源码包后门漏洞：在特定版本的vsftpd

1.实验内容1.1实验要求掌握metasploit的用法。（1）前期渗透①主机发现（可用Aux中的arp_sweep，search一下就可以use）②端口扫描：可以直接用nmap，也可以用Aux中的portscan/tcp等。③选做：也可以扫系统版本、漏洞等。（2）Vsftpd源码包后门漏洞（21端口）1.2本周学习内容说实话印象最深的就是

1.实验内容1.1实验要求(1)掌握metasploit、nmap的用法。(2)学习前期渗透的方法。(3)利用4个漏洞，实现对靶机的攻击。1.2学习内容(1)metasploit的用法：可以简单总结为“Search-Use-Show-Set-Exploit/run”。(2)四种漏洞的原理。a.Vsftpd源码包后门漏洞：在特定版本的vsftpd服务

1.实验内容（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式该域名对应IP地址IP地址注册人及联系方式IP地址所在国家、城市和具体地理位置（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体

一、实验内容1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取以下信息（1）DNS注册人及联系方式（2）该域名对应IP地址（3）IP地址注册人及联系方式（4）IP地址所在国家、城市和具体地理位置2.尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所

1.实验内容本实践目标是掌握metasploit的用法。指导书参考Rapid7官网的指导教程。https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/下载官方靶机Metasploitable2，完成下面实验内容。（1）前期渗透①主机发现（可用Aux中的arp_sweep，search一下就可以use）

1.实验内容1.1内容回顾总结这周都重点在于Metasploit工具的使用,我深入了解了对其功能和使用流程。Metasploit是一个功能强大的渗透测试框架，广泛应用于网络安全领域。它为安全专家、渗透测试人员和红队提供了一个全面的工具集，支持漏洞利用、攻击模拟和安全评估。Metasploit提

1.实验内容1.1本周内容总结使用了Metasploit框架，其是一个功能强大的渗透测试框架。在使用的过程当中，Metasploit提供了种类繁多的攻击模块，涵盖了远程代码执行、服务拒绝、提权等多种攻击方式，支持对多种操作系统和应用程序进行测试。除了漏洞利用，它还具备强大的后渗透功能，如

每日emo：burp可以抓包，你可以抓住到她的心吗？[SWPUCTF2022新生赛]xffFlag:NSSCTF{th1s_xff_1s_e4ay}打开靶机抓个包看一下根据打开靶机显示MustbeaccessedfromXiaohong'sowncomputer.传入X-Forwarded-For到127.0.0.1根据提示添加Referer到127.0.0.1

202224262024-2025-1《网络与系统攻防技术》实验五实验报告1.实验内容1信息搜集定义：通过各种方式获取目标主机或网络的信息，属于攻击前的准备阶段。目的：收集目标主机的DNS信息、IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、

1.实验内容1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式；该域名对应IP地址；IP地址注册人及联系方式；IP地址所在国家、城市和具体地理位置。PS：使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信

1、实验内容本实践目标是掌握metasploit的用法。指导书参考Rapid7官网的指导教程。https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/下载官方靶机Metasploitable2，完成下面实验内容。（1）前期渗透①主机发现（可用Aux中的arp_sweep，search一下就可以use

202224062024-2025-1《网络与系统攻防技术》实验五实验报告1.实验内容对网站进行DNS域名查询，包括注册人、IP地址等信息，还通过相关命令查询IP地址注册人及地理位置。尝试获取QQ好友IP地址并查询其地理位置。使用nmap对靶机环境扫描，获取靶机IP活跃状态、开