摘要:
【实验目的】 通过打开rar文件,获取到目标机shell。 【知识点】 winrar漏洞 【实验原理】 该漏洞是由于WinRAR所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006年被编译,没有任何的基础保护机制(ASLR,DEP等)。该动态链接库的作用是处理ACE格式 阅读全文
摘要:
【实验目的】 学会使用局域网信息探测工具来探测局域网中的各种信息,了解在局域网中如何查询主机名称、MAC地址、端口、SNMP信息、登录用户、工作组名称、操作系统类型、共享目录/文件、磁盘列表、时间等敏感信息的方法。 【知识点】 局域网信息探测,SoftPerfect Network Scanner 阅读全文