1.实验内容1.1实验要求(1)掌握metasploit、nmap的用法。(2)学习前期渗透的方法。(3)利用4个漏洞，实现对靶机的攻击。1.2学习内容(1)metasploit的用法：可以简单总结为“Search-Use-Show-Set-Exploit/run”。(2)四种漏洞的原理。a.Vsftpd后门漏洞：在某些特定版本的vsftpd服务

实验内容1.1实践内容正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧使用msfvenom生成jar、apk等其他文件使用veil加壳工具使用C+shellcode进行编程通过组合应用各种技术实现恶意代码免杀用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电

一、实验内容1.1知识回顾堆栈结构和堆栈变化EIP：存储下一条指令；EBP：栈底指针；ESP：栈顶指针。栈溢出的三种方法：修改栈中邻接变量；修改函数返回地址；代码植入。shellcode构建RET返回地址；NOP空（0X90）；shellcode调用shell；NSR模式；RNS模式；RS模式缓冲区溢出的防范技术源程序检查：静态检

1.实验内容1.1本周学习内容1）反汇编反汇编是指将计算机程序的机器代码转换回其相应的汇编代码的过程。在计算机编程和逆向工程领域中，反汇编是一种常见的技术，用于理解和分析二进制程序的功能和内部结构。通常情况下，程序员编写的源代码会被编译器转换成机器码，这是计算机可以直接