排序:
默认
按更新时间
按访问量

Linux 栈溢出学习笔记

Linux操作系统提供了一些机制来阻止栈溢出攻击方法对系统产生危害。 1. 内存地址随机化机制。在Ubuntu和其他基于linux内核的系统中,目前都采用内存地址随机化的机制来初始化堆栈,这将会使得猜测具体的内存地址变得十分困难。关闭内存地址随机化机制的方法是: sysctl –w kernel...

2018-07-19 23:18:54

阅读数:26

评论数:0

基于开放式虚拟仿真实验教学管理平台的嵌入式智能家居远程系统

本实验基于嵌入式高性能实验箱及其配套传感器,采集温度、光照、PM2.5、CO2等信息,并将信息远程发送到云端,智能手机下载云端数据并显示在手机主界面,当值高于报警值时,系统报警。将整个系统分为客户端与服务端,客户端负责收集传感器数据并发送到服务器,服务端负责接收数据,更新数据库并且显示到网页上,如...

2018-07-10 12:31:15

阅读数:52

评论数:0

利用firmadyne分析netgear路由器全过程

 使用extractor提取filesystem . 识别路由器固件的架构 可知为mips架构 装载路由器固件系统内容存储对象到imagetables  创建摄像头固件的qemu磁盘镜像 指定摄像头固件的网络配置并将信息记录到日志文件 使用指定的网络配置模拟运行摄像头固件系统已经运行,属主机可以访...

2018-07-09 15:38:11

阅读数:43

评论数:0

利用firmadyne分别解包MIPS架构与ARM架构摄像头固件

首先要说下,没有成功,只能做到 使用指定的网络配置模拟运行摄像头固件。nmap后面扫描都不可以,因为提取固件不完全。firmadyne是为了提取路由器固件而设计的,对于摄像头固件提取处于探索阶段,想要兼容摄像头固件需要去更改源码,当然,这是我下一阶段需要做的工作。进入正题:ARM架构:利用360摄...

2018-07-04 22:22:24

阅读数:65

评论数:0

CVE-2010-2883利用与逆向分析

1、漏洞概述CVE-2010-2883漏洞原理:“Adobe Reader在处理CoolType字体文件的sing表时,存在栈溢出漏洞,当打开特制的恶意PDF文件时,可允许任意代码远程执行。2、漏洞复现与分析环境Kali Linux + Windows 7 sp1 +Windows xp sp3控...

2018-06-29 13:22:15

阅读数:50

评论数:0

排查Linux系统是否已经被入侵 笔记

1.入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例:   2.入侵者可能创建一个新的存放用户名及密码文件,可以查看/etc/passwd及/etc/shadow文件,相关命令示例:   3.入侵者可能修改用户名及密码文件,可以查看/etc...

2018-08-10 17:54:35

阅读数:5

评论数:0

Python项目 实现文字聊天室

本文通过使用wxpython、asynchat、_thread等模块开发一个图形界面的聊天室程序。首先安装wxpython。 $ wget http://labfile.oss.aliyuncs.com/courses/970/wxPython.whl $ mv wxPython.whl wxP...

2018-08-02 09:29:07

阅读数:9

评论数:0

windows和Linux下的保护机制

windows: 0x01、启用GS选项 启用GS选项是在编辑器中可以启用的一项选择。 启用GS选项之后,会在函数执行一开始先往栈上保存一个数据,等函数返回时候检查这个数据,若不一致则为被覆盖,这样就跳转进入相应的处理过程,不再返回,因此shellcode也就无法被执行,这个值被称为“Sec...

2018-08-01 21:51:49

阅读数:18

评论数:0

PocSuite漏洞验证框架 学习笔记

PocSuite是一款基于漏洞与 PoC的远程漏洞验证框架,是知道创宇的安全团队开发的。本文主介绍Pocsuite的基本使用方式,首先进行安装:以下有三种方法。 pip install pocsuite git clone code git clone git@github.com:kn...

2018-08-01 19:36:04

阅读数:20

评论数:0

Linux下三个密码生成工具 学习笔记

本文主要学习Linux生成密码pwgen、makepasswd、passwordmaker这三个工具,可以随手生成一个随机密码。每一个工具都有自己的办法生成安全的密码。 1. pwgen pwgen生成的密码易于记忆且相当安全。从技术上来说,容易记忆的密码不会比随机生成的密码更加安全。但是,在...

2018-08-01 19:16:06

阅读数:18

评论数:0

Ubuntu16.04下的一个小问题

Ubuntu中有时候会出现如下问题: E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable) E: Unable to lock the administrat 这是操作系统...

2018-08-01 17:18:49

阅读数:5

评论数:0

十种机制保护三大网络基础协议(BGP、NTP和FTP)

除了DNS,还有其他网络基础协议也会变成攻击者的武器,该如何保护呢? 涉及基础互联网协议的攻击见诸报端时,人们的视线往往集中在Web上,HTTP或DNS是绝对的主角。但历史告诉我们,其他协议也会被当做攻击脆弱公司企业的武器和入口。 比如BGP(边界网关协议)、NTP(网络时间协议)和FTP(文...

2018-08-01 15:46:02

阅读数:54

评论数:0

Linux配置DNS服务器 学习笔记

  在Linux中通过  /etc/nsswitch.conf配置文件修改DNS查询的顺序,打开后可以看到这样的配置:   这里的 files 代表的就是 /etc/hosts 文件,dns 代表的是系统配置的 DNS 服务器地址。所以在 Linux 中默认是先查询 hosts 文件中的记录...

2018-07-25 15:06:09

阅读数:14

评论数:0

密码字典生成工具Cupp和Cewl学习笔记

  Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具来智能化生成关于目标的字典。当对目标进行渗透测试的时候,常见密码爆破不成功,大批量的字典耗时太长时,就需要一份结合具体目标的带社工性质的字典。   一开始是直接a...

2018-07-25 14:24:45

阅读数:108

评论数:0

Ubuntu16.04下更换清华源

Ubuntu Ubuntu清华源更换网址 这个地址里同样有其他Linux发行版的源使用帮助信息。 更换步骤 1.在上述网址选择ubuntu版本,生成对应的源地址; 2.备份原始文件 sudo cp /etc/apt/sources.list /etc/apt/sources.list....

2018-07-25 12:52:47

阅读数:23

评论数:0

Venom的简单使用

工具地址:https://github.com/r00t-3xp10it/venom 进入到venom目录,输入./venom.sh打开程序 设置payload的名字: 查看生成的后面,在output文件夹下: 把自己命名的hmj.csproj移动到/var...

2018-07-25 12:13:18

阅读数:15

评论数:0

firmadyne论文研读笔记

最近利用firmadyne利用摄像头没有成功,就把它的源论文翻出来研读了一下,记录下笔记: 先贴链接:https://github.com/firmadyne/firmadyne/blob/master/paper/paper.pdf 只能解包小端的arm以及大、小端的MIPS?会不会...

2018-07-24 23:16:41

阅读数:8

评论数:0

Ubuntu高危提权漏洞复现

实验环境 操作机:Kali Linux IP:172.16.11.2 目标IP:172.16.12.2 目标账号密码:ichunqiu 工具下载地址:http://file.ichunqiu.com/r36f8pnp/ 实验目的 了解Ubun...

2018-07-24 19:36:11

阅读数:19

评论数:0

CVE-2018-8174 双杀0day漏洞复现

  CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。 微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174 由于 VBScript 脚本执行引擎(vbscript.d...

2018-07-24 10:30:35

阅读数:38

评论数:0

sqlmap学习笔记

  Sqlmap 是一种开源的渗透测试工具,可以自动检测和利用 Sql 注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。   Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利...

2018-07-23 18:56:16

阅读数:21

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭