摘要:
实验环境 https://github.com/TouwaErioH/security/tree/master/web1 Windows10 Oracle VM VirtualBox Ubuntu16.04 i386 安装Ruby和rails,http://gorails.com/setup/ubu 阅读全文
摘要:
直接使用 wireshark无法抓取 127.0.0.1环回的数据包,一种解决方法是先传到路由器再返回,但这样可能造成拥塞。 Linux 先使用tcpdump抓包并输出为二进制文件,然后wireshark打开。 比如 sudo tcpdump -i lo src host localhost and 阅读全文
摘要:
参考 http://prontosil.club/posts/9fa2ed28/ 一、 实验名称 综合实验 二、 实验目的 【实验描述】 随着互联网的普及和快速发展,互联网产品多样化、迭代快的特点为一些企业赢得了机会,同样也给企业带来了众多安全问题。如网络安全、系统安全、web安全、数据安全等。 本 阅读全文
摘要:
参考 http://prontosil.club/posts/c08799e1/ 一、 实验名称 企业环境渗透2 二、 实验目的 【实验描述】 操作机的操作系统是kali 进入系统后默认是命令行界面 输入startx命令即可打开图形界面。 所有需要用到的信息和工具都放在了/home/Hack 目录下 阅读全文
摘要:
参考:http://prontosil.club/ 一、 实验名称 企业环境渗透1 二、 实验目的 【实验描述】 本实验的任务是通过外网的主机通过代理渗透到内网的主机。在渗透的过程中一般需要先进行端口扫描猜测主机上运行的服务,再通过漏洞利用脚本和其他扫描工具进一步确定漏洞存在,进而完成主机渗透拿到权 阅读全文
摘要:
一 概述 本地 kail linux 目标 windows nt 服务器 二 过程 首先编写一句话木马 index.php 一句话木马的原理就是把C=xxx 字符串当成php语句执行 注意这里用了GET,因为尝试过POST不成功 <?php eval(@$_GET['c']);?> 编写 上传脚本 阅读全文
摘要:
实验环境、代码、及准备 https://www.cnblogs.com/lqerio/p/12870834.html vul6 Vul6和vul2类似,可以覆盖foo的ebp的一字节。而这里有一个exit(0),需要绕过。绕过思路见3.6exploit6 shellcode(构造过程) 原理是运行/ 阅读全文
摘要:
实验环境、代码、及准备 https://www.cnblogs.com/lqerio/p/12870834.html vul5 Snprintf函数,百度百科: 将可变个参数(...)按照format格式化成字符串,然后将其复制到str中。 (1) 如果格式化后的字符串长度 < size,则将此字符 阅读全文
摘要:
实验环境、代码、及准备 https://www.cnblogs.com/lqerio/p/12870834.html vul4 观察foo函数,可见问题在于最后一次tfree(q)。由于之前已经tfree了q,现在相当于tfree一个不存在的空间,导致出错。 再看自定义的函数 CHUNK结构体占8个 阅读全文
摘要:
实验环境、代码、及准备 https://www.cnblogs.com/lqerio/p/12870834.html vul2 下面只给出有漏洞部分的代码。Vul2问题为sizeof函数在计算时会考虑最后的/0占一字节而strlen不会,同时for循环中用的是i<=,导致虽然nstrcpy函数做了l 阅读全文