摘要:#更新Linux下openssl路径和库路径 参考ubuntu 中更新openssl库 新版openssl路径为老师博客中默认的路径/root/rocopenssl mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /u 阅读全文
posted @ 2021-05-05 22:55 一个李长兴 阅读(4) 评论(0) 推荐(0) 编辑
摘要:CVE-2019-5786漏洞利用复现 机器 系统 ip 软件 靶机 Win7x86 192.168.31.119 Chrome_(32bit)_v72.0.3626.119 攻击机 kali 192.168.31.92 概述 Chrome:是基于Python开发的一套C/S架构配置管理工具,是一个 阅读全文
posted @ 2021-04-27 16:30 一个李长兴 阅读(5) 评论(0) 推荐(0) 编辑
摘要:Exp6 MSF应用基础 1 基础知识 目标:掌握metasploit的基本应用方式 1.1 MSF的七种模块 进入/usr/share/metasploit-framework/modules/exploits即可看到7个模块,其中evasion是在msf5中更新的,信息比较少 Exploit模块 阅读全文
posted @ 2021-04-27 14:42 一个李长兴 阅读(83) 评论(0) 推荐(1) 编辑
摘要:CVE-2020-11651漏洞利用复现 机器 系统 ip 靶机 Ubuntu18.04 192.168.31.215 攻击机 kali 192.168.31.92 概述 SaltStack:是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执 阅读全文
posted @ 2021-04-27 14:38 一个李长兴 阅读(15) 评论(0) 推荐(0) 编辑
摘要:Exp5 信息搜集与漏洞扫描 1 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2 实践过程记录 ###2.1 各种搜索技巧的应用 1分 2.1.1搜索网址目录结构 可以使用metasploit的brute_dirs,dir_listing,dir_scanner等辅助模块,主要的手段是 阅读全文
posted @ 2021-04-17 21:18 一个李长兴 阅读(109) 评论(2) 推荐(1) 编辑
摘要:Exp4 恶意代码分析 1 基础知识 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系 阅读全文
posted @ 2021-04-12 23:35 一个李长兴 阅读(22) 评论(0) 推荐(0) 编辑
摘要:#虚拟机ping得通主机但ping不通局域网其他主机的解决方法 最终解决方法 但不一定仅是这条指令的作用,目的是解除Linux的禁ping echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 另外,如果虚拟机的网段和主机的网段不同,也可能导致ping不通 阅读全文
posted @ 2021-04-06 22:51 一个李长兴 阅读(18) 评论(0) 推荐(0) 编辑
摘要:#Exp3 免杀原理与实践 一、基础问题回答 以下问题在远控免杀从入门到实践(1):基础篇均有完整的介绍和解答,这个系列的讲解也非常系统详细 杀软是如何检测出恶意代码的? 答:可以根据特征码检测,特征库收集恶意程序的特征码提供给杀软,如果杀软检测到程序中有特征库中的特征码,就可以判断此程序中包含恶意 阅读全文
posted @ 2021-04-05 23:29 一个李长兴 阅读(5) 评论(0) 推荐(0) 编辑
摘要:1 在Ubuntu中使用OpenSSL用SM4算法加密上述文件,然后用龙脉eKey解密,提交代码和运行结果截图 参考国密算法的ekey的使用--简述使用了龙脉系统,windows下证书生成见图 参考在Linux下安装GmSSL安装gmssl环境,从码云https://gitee.com/shuang 阅读全文
posted @ 2021-04-04 22:58 一个李长兴 阅读(26) 评论(2) 推荐(0) 编辑
摘要:#lmgm算法使用 mToken-GM3000目录结构 ├─setup GM3000中间件安装包,CSP,PKCS11,SKF中间件安装程序 │ ├─help GM3000相关文档 │ ├─skf 国密应用相关中间件 │ │ │ ├─api 各个操作系统下符合国密应用规范的接口 │ │ ├─linu 阅读全文
posted @ 2021-03-29 21:47 一个李长兴 阅读(28) 评论(0) 推荐(0) 编辑