Linux介绍与基本必知命令 1.系统结构介绍 1.Linux由来 2.Linux的目录结构 3.命令提示符 [root@Vip ~]# [pyvip@Vip ~]$ 格式:[用户@主机名 当前目录]# root是Linux管理员,也称为超级用户 pyvip是Linux普通用户,在Ubuntu中,默 ...
分类:
其他好文 时间:
2018-06-01 01:02:56
阅读次数:
261
20155235 《网络攻防》 实验七 网络欺诈防范 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: 1. 简单应用SET工具建立冒名网站 2. ettercap DNS spoof 3. 结合应用两种技术,用DNS spoof引导特定访问到冒名网 ...
分类:
其他好文 时间:
2018-05-31 13:21:13
阅读次数:
175
引子 上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有没有办法搞个webshell继续做内网。正好我之前一直有个通过“进程注入”来实现内存webshell的想法,于是就趁这个机会以Java为例 ...
分类:
Web程序 时间:
2018-05-31 10:44:55
阅读次数:
235
一、mof提权 windows管理规范提供了以下三种方法编译到WMI存储库的托管对象格式(MOF)文件: 1、运行MOF文件指定为命令行参数讲Mofcomp.exe文件。 2、使用IMofCompiler接口和$CompileFile方法。 3、拖放到%SystemRoot%\System32\Wb ...
分类:
数据库 时间:
2018-05-31 00:21:05
阅读次数:
242
国密商用算法是指国密SM系列算法,包括基于椭圆曲线的非对称公钥密码SM2算法、密码杂凑SM3算法、分组密码SM4算法,还有只以IP核形式提供的非公开算法流程的对称密码SM1算法等。 第1节 SM2非对称密码算法原理 国密SM2算法是商用的ECC椭圆曲线公钥密码算法,其具有公钥加密、密钥交换以及数字签 ...
分类:
编程语言 时间:
2018-05-30 16:13:45
阅读次数:
703
使用sqlmap对某php网站进行注入实战?? 一般来讲一旦网站存在sql注入漏洞,通过sql注入漏洞轻者可以获取数据,严重的将获取webshell以及服务器权限,但在实际漏洞利用和测试过程中,也可能因为服务器配置等情况导致无法获取权限。1.1php注入点的发现及扫描1.使用漏洞扫描工具进行漏洞扫描? ??将目标url地址放在wvs中进行漏洞扫描,
分类:
数据库 时间:
2018-05-30 10:50:32
阅读次数:
319
1. 使用token PROCESS 结构中的Token 偏移,在x86 系统中偏移0xf8 进程由双链表组成,通过_LIST_ENTRY 来链接,通过循环进程偏移0xb8 来获取所有进程偏移0xb8的地址 kd !process 0 0 system PROCESS 860dac78 Sessio ...
基础内容 1. 杀软是如何检测出恶意代码的? 基于特征码的检测:杀软通过对已存在的流行代码特征的提取与比对检测到具有该特征码的程序就当作检测到了恶意代码。 基于行为的检测:杀软通过检测程序是否有更改注册表行为、是否有设置自启动、是否有修改权限等等。 2. 免杀是做什么的? 通过一些手段来瞒过杀软的检 ...
分类:
其他好文 时间:
2018-05-27 14:49:38
阅读次数:
180
第1节 实践内容 1.理解免杀技术原理 2.正确使用msf编码器,veil evasion,自己利用shellcode编程等免杀工具或技巧; (成功实现了免杀的。如何做成功的简单语言描述即可,不要截图、指令。与杀软共生的结果验证要截图。) 3.通过组合应用各种技术实现恶意代码免杀; 4.用另一电脑实 ...
分类:
其他好文 时间:
2018-05-27 14:46:22
阅读次数:
217
用户身份与文件权限 通过uid来区分: 管理员 UID 为 0:系统的管理员用户。 系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提 权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏 范围。 普通用户 UID 从 1000 开始: ...
分类:
系统相关 时间:
2018-05-26 16:37:26
阅读次数:
215
