一、实验内容1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取以下信息（1）DNS注册人及联系方式（2）该域名对应IP地址（3）IP地址注册人及联系方式（4）IP地址所在国家、城市和具体地理位置2.尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所

一、实验内容学习掌握Metasploit工具的使用。下载靶机Metasploitable2，完成以下实验内容。1.前期渗透（1）主机发现（可用Aux中的arp_sweep，search一下就可以use）（2）端口扫描（可以直接用nmap，也可以用Aux中的portscan/tcp等）（3）扫描系统版本，漏洞等2.Vsftpd源码包后门漏洞（21端口）3.SambaMS-R

一、实验内容（一）恶意代码文件类型标识、脱壳与字符串提取对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下：（1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具；（2）使用超级巡警脱壳机等脱壳软件，

一、实验内容1.正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧（1）正确使用msf编码器，使用msfvenom生成如jar之类的其他文件（2）学会使用veil，加壳工具（3）能够使用C+shellcode编程2.通过组合应用各种技术实现恶意代码免杀成功实现了免杀的，简单语言描述原理，不

一、实验内容1.使用netcat获取主机操作Shell，cron启动某项任务（任务自定）。PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程2.使用socat获取主机操作Shell,任务计划启动。3.使用MSFmeterpreter生成后门，利用ncat或socat传送到主机并运行获取主机Shell

一、实验内容1.实验目标本次实验的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实验的目标就是想