04 2021 档案
摘要:Ubuntu最新爆出的漏洞:无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。 模拟测试 环境:Ubuntu 20.04当前用户为普通用户权限,没有sudo权限 在用户主目录创建一个软连接 Ln -s /dev/zero/ .pam_environment 接下来,在系
阅读全文
摘要:1 下载并查找GMT 0018-2012密码设备应用接口规范原始文档进行学习 2 实现GMT 0018-2012密码设备应用接口规范的接口函数,至少实现:代码连接:https://gitee.com/qbll/cipher-machine/tree/master/实现功能:一、选择操作: 二、设备操
阅读全文
摘要:0 查找各种标准的原始文档,研究学习(至少包含Crypto API,PKCS#11,GMT 0016-2012,GMT 0018-2012) 1 总结这些API在编程中的使用方式 2 列出这些API包含的函数,进行分类,并总结它们的异同3 以龙脉GM3000Key为例,写出调用不同接口的代码(Cry
阅读全文
摘要:密码引擎API的主要标准和规范包括: 微软的Crypto API RSA公司的PKCS#11标准 中国商用密码标准:GM/T 0016-2012 智能密码钥匙密码应用接口规范,GM/T 0018-2012密码设备应用接口规范等 一、Crypto API Crypto API作为一部分 Microso
阅读全文
摘要:2020-2021-2 网络对抗技术 20181321 Exp5 信息搜集与漏洞扫描 原理与实践说明 1.实践原理 信息搜集:渗透测试中首先要做的重要事项之一,搜集关于目标机器的一切信息 间接收集 DNS记录扫描和枚举 CorpWatch:auxiliary/gather/corpwatch_loo
阅读全文
摘要:2020-2021-2 网络对抗技术 20181321 Exp4 恶意代码分析 原理与实践说明 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。
阅读全文
摘要:2020-2021-2 网络对抗技术 20181321 Exp3 免杀原理与实践 一、免杀原理及基础问题回答 1、免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很
阅读全文
浙公网安备 33010602011771号