04 2021 档案
摘要:Vim任意代码执行漏洞(CVE-2019-12735) 前言 Vim通过Modelines执行任意代码 漏洞概要: 在8.1.1365之前的Vim和在0.3.6之前的Neovim很容易通过打开特制的文本文件而通过模型执行任意代码。 复现条件: 确保未禁用modeline选项(:set modelin
阅读全文
摘要:一、微软的CryptoAPI加密技术 功能:为应用程序开发者提供在Win32环境下使用加密、验证等安全服务时的标准加密接口。CryptoAPI处于应用程序和CSP(cryptographic service provider)之间。 CryptoAPI共有五部分组成:简单消息函数(Simplifie
阅读全文
摘要:1、熟悉Windows CryptoAPI提供的常用函数接口。 2、掌握Windows CryptoAPI的使用。 3、利用Windows CryptoAPI设计和实现一个小型密码系统(如文件加密机),完成加解密、摘要运算、数字签名等功能。 1. 先编写一个加密的代码,使用Windows crypt
阅读全文
摘要:Exp5 信息搜集与漏洞扫描 一、实践原理 信息搜集:渗透测试中首先要做的重要事项之一,搜集关于目标机器的一切信息 网络踩点(Footprinting) 1.Web搜索与挖掘 公开渠道信息收集 Google基本搜索 Google高级搜索 Google Hacking:通过网络搜索引擎查找特定安全漏洞
阅读全文
摘要:Exp4 恶意代码分析 一、实验目标与内容 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 假定将来工作中你觉得自己的主机有问题,就可以用实验中的
阅读全文
摘要:一、学习目标 (1)任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧 (2)任务二:通过组合应用各种技术实现恶意代码免杀 (3)任务三:用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀
阅读全文
浙公网安备 33010602011771号