lzj20060418的博客

IDA是业界一个功能十分强大的反汇编工具，是安全渗透人员进行逆向安全测试的必备工具，其强大的静态反汇编和逆向调试功能能够帮助安全测试人员发现代码级别的高危致命安全漏洞，当然其价格也不便宜，国内一个license从几千到一万多不等。 另外很多人都有疑问，如果有源代码的话，直接走读源代码不是更好吗，为什么还需要走读汇编代码？试想一下，一个千万行代码级别的产品，走读代码，该从哪开始？何况源代码中有很多宏定义，也有可能很多代码都不会被编译，从源代码看到的问题点可能实际根本不会存在安全风险，而反汇编则可以避免这种问题，我们可以根据进程信息去提取出有效的文件进行反编译，反编译的结果都是优化以后的代码，可以简单清晰的看出程序的数据流图，只不过反汇编要求安全测试人员对汇编代码要非常熟悉，万事熟能生巧，汇编代码多读多写，自然慢慢就会熟悉了。 后续会结合具体的应用信息介绍一下安全逆向分析与寻找安全漏洞的基本思路和方法。 DA Pro常用基础操作 1、查看字符串 2、跳转到代码中 3、跳转到地址 跳转到_text_410CC9位置 4、堆栈窗口 IDA

4,可以看到已经爆出了Administrator用户的密码，那么就可以进行远程登陆了；2,确保windows靶机的远程服务开启了，这样才有爆破点，不然的话，毫无意义；1,首先创建一个密码字典；爆破时拥有一个庞大的字典是有必要的。这只是示例，可以使用kali自带的字典生成工具进行密码生成；5,利用kali自带的redesktop工具进行远程连接;3,使用hydra爆破工具进行爆破；6,将自己得到的用户和密码进行登录；成功进行了远程登录！渗透成功，试验结束！

Dev-Cpp 5.11 TDM-GCC 4.9.2 Setup.exe是一款c语言的编写程序。 Dev-Cpp 5.11 TDM-GCC 4.9.2 Setup.exe免费下载 C++（c plus plus）是一种计算机高级程序设计语言，由C语言扩展升级而产生 [17] ，最早于1979年由本贾尼·斯特劳斯特卢普在AT&T贝尔工作室研发。 [2]C++既可以进行C语言的过程化程序设计，又可以进行以抽象数据类型为特点的基于对象的程序设计，还可以进行以继承和多态为特点的面向对象的程序设计。C++擅长面向对象程序设计的同时，还可以进行基于过程的程序设计。 C++几乎可以创建任何类型的程序：游戏、设备驱动程序、HPC、云、桌面、嵌入式和移动应用等。 甚至用于其他编程语言的库和编译器也使用C++编写。 [25]C++拥有计算机运行的实用性特征，同时还致力于提高大规模程序的编程质量与程序设计语言的问题描述能力

MS12-020漏洞利用-----蓝屏攻击 靶机系统：windows server 2008 R2 ip:192.168.100.218 攻击机系统：linux-kali ip:192.168.100.99 1.首先利用kali的nmap扫描攻击进行端口的扫描，判断是否有可利用的端口； 结果： 可以看到开启了3389端口，远程连接服务，那么便可以尝试蓝屏攻击，这是提前得知对方靶机为windows server 2008 R2的情况下。如果不知道，那么使用nmap工具进行扫描即可得知。 2.那么开始渗透 进入msfconsole终端 可以看到一共有两个模块，第一个模块为攻击模块，第二个模块为检查渗透环境是否存在漏洞，或者打过补丁，正确顺序为先检查后攻击： 证明，该靶机存在ms12-020的漏洞，没有相关的补丁，则可以攻击。 首先更换为攻击模块，重新配置靶机的ip 可以看到靶机已经蓝屏了，并开始在重启。 Ms12-020可以危害的系统版本有：windows server 2008 R2, windows xp等 前提是必须开启了远

密码是在linux中是一道很重要的防线，在加固中也是第一道要加固的内容，登录密码尤其是最高权限用户的登录密码有必要设置成强密码一个包含大小字母，含有数字和特殊符号的最好。首先查看一共有哪些用户和哪些服务权限 必须除了root最高权限用户以外的用户将其bash改为nologin防止其他用户登录进行提权等危险操作首先更改配置文件 1.更改密码 2.将用户禁止登录 3.你也可以选择将其用户直接删除