session_.cn
,查看源代码发现其将恶意页面伪装成404页面
(6)攻击者的目标是哪个操作系统?哪个软件哪个漏洞?如何组织
TCP
流根据wireshark数据流的分析得知是针对主要攻击目标是windows操作系统和IE浏览器漏洞
(7)shellcode执行了哪些操作?仳较他们之间MD5的差异
本次实验太难了涉及面太广了,并不能完全独立完成部分内容需要同学的指导。实践四鈈是很会仍然在努力尝试。实验三的最后两问是大神指导的还需要深入学习,我现在最大的感受就是我的脑子明显不够用
Q:第一次进行渗透攻击的时候,将链接放入靶机没反应
A:后来发现是没开Hollywall,导致没有连接上