自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 Linux 栈溢出学习笔记

Linux操作系统提供了一些机制来阻止栈溢出攻击方法对系统产生危害。 1. 内存地址随机化机制。在Ubuntu和其他基于linux内核的系统中,目前都采用内存地址随机化的机制来初始化堆栈,这将会使得猜测具体的内存地址变得十分困难。关闭内存地址随机化机制的方法是: sysctl –w kernel...

2018-07-19 23:18:54

阅读数 467

评论数 0

原创 基于开放式虚拟仿真实验教学管理平台的嵌入式智能家居远程系统

本实验基于嵌入式高性能实验箱及其配套传感器,采集温度、光照、PM2.5、CO2等信息,并将信息远程发送到云端,智能手机下载云端数据并显示在手机主界面,当值高于报警值时,系统报警。将整个系统分为客户端与服务端,客户端负责收集传感器数据并发送到服务器,服务端负责接收数据,更新数据库并且显示到网页上,如...

2018-07-10 12:31:15

阅读数 670

评论数 0

原创 CVE-2010-2883利用与逆向分析

1、漏洞概述CVE-2010-2883漏洞原理:“Adobe Reader在处理CoolType字体文件的sing表时,存在栈溢出漏洞,当打开特制的恶意PDF文件时,可允许任意代码远程执行。2、漏洞复现与分析环境Kali Linux + Windows 7 sp1 +Windows xp sp3控...

2018-06-29 13:22:15

阅读数 1107

评论数 1

原创 IOT rootkit 学习笔记 1

第一课时:简介 1.uboot:作用是系统引导,类似于Linux系统的boot。 1.Busybox:集成了许多Linux工具和命令,类似于一个微型的Linux。 2.uClibc:一个面向嵌入式Linux系统的小型的C标准库。 3.SoC:系统级芯片,是一个有专用目标的集成电路,其中包含完整系统...

2019-04-27 14:35:15

阅读数 79

评论数 0

原创 Linux下配置go环境

我用的Linux16.04中apt下载的go版本过低,后来更新源也没有解决这个问题(我也不知道什么情况) 然后就自己重新装了一下,因为有些实验对于go的版本有一定的要求,如果不知道错在哪里可以往这方面考虑一下,我当初配置Mirai病毒的时候就卡在这里卡了很久。进入正题: 需要手动解压和设置GO...

2018-10-02 22:03:49

阅读数 217

评论数 0

原创 Windows 10 提权漏洞复现及武器化利用

项目地址:https://github.com/SandboxEscaper/randomrepo 相关工具的下载地址: Process Explorer:https://docs.microsoft.com/en-us/sysinternals/downloads/process-explo...

2018-10-02 21:58:33

阅读数 531

评论数 0

原创 利用几个简单的命令增强Linux安全性

在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的攻击者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞的利用方法通常建立在它们被发现后的数小时之内。一些漏洞甚至直到有人将其利用到攻击的主机上才被发现。可见,安全应该是我们所...

2018-09-05 22:00:48

阅读数 141

评论数 0

原创 ROP攻击技术 学习笔记

x86_64天生具有免疫力 根据X86_64 ABI的调用约定,函数间传递参数不再以压栈的方式,而是以寄存器方式传递参数,前面6个参数依次以rdi, rsi, rdx, rcx, r8和r9寄存来传递。 在Linux系统,64位架构只使用48位的虚拟地址空间,也即每个地址高16位全部为0,因此...

2018-09-01 16:47:23

阅读数 619

评论数 1

原创 pwn路由器 环境搭建笔记

觉路由器这块就是固件提取,运行环境修复比较麻烦,其他部分和一般的 pwn 差不多。由于大多数路由器是 mips 架构的,本文就以搭建 MIPS运行、调试平台 为例介绍环境的搭建。其他架构类似。 正文 <h6>安装 与 配置 Qemu:</h6&...

2018-09-01 13:10:21

阅读数 331

评论数 0

原创 三种不同的方式解决‘’哲学家就餐‘’这个经典的问题

 哲学家就餐问题在操作系统领域中是一个经典的问题。原理在这里就不再赘述。 大哲们之间从来不交谈,这就很危险。我们可以想象到下面三种情况: 1.每个大哲都拿着左手边的的叉子,等着右手边有叉子好吃意大利面 2.每个大哲都拿着右手边的的叉子,等着左手边有叉子好吃意大利面 3.回到情形1的时候,一...

2018-08-29 07:54:36

阅读数 1457

评论数 0

原创 子域名扫描器 - aquatone 学习笔记

首先在GitHub上下载项目:git clone https://github.com/michenriksen/aquatone 下面来侦测子域名: 这个是有截图功能,如果想有该功能可以安装,不需要则不需要安装 侦测子域名 1 2 ┌─[root...

2018-08-27 15:25:34

阅读数 4031

评论数 0

原创 渗透辅助神器 - DZGEN

首先从github上下载该项目: 然后给DZGEN加权限: chmod +x DZGEN 阅读其中的readme.md查看其使用规则: 启动成功如下: 选项1为信息搜集: 1 为 Nmap 扫描端口 2 为 Sslscan 扫描 SSL 端口 3 为查询 DNS 信...

2018-08-26 16:53:18

阅读数 66

评论数 0

原创 排查Linux系统是否已经被入侵 笔记

1.入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例:   2.入侵者可能创建一个新的存放用户名及密码文件,可以查看/etc/passwd及/etc/shadow文件,相关命令示例:   3.入侵者可能修改用户名及密码文件,可以查看/etc...

2018-08-10 17:54:35

阅读数 89

评论数 0

原创 Python项目 实现文字聊天室

本文通过使用wxpython、asynchat、_thread等模块开发一个图形界面的聊天室程序。首先安装wxpython。 $ wget http://labfile.oss.aliyuncs.com/courses/970/wxPython.whl $ mv wxPython.whl wxP...

2018-08-02 09:29:07

阅读数 6083

评论数 3

原创 windows和Linux下的保护机制

windows: 0x01、启用GS选项 启用GS选项是在编辑器中可以启用的一项选择。 启用GS选项之后,会在函数执行一开始先往栈上保存一个数据,等函数返回时候检查这个数据,若不一致则为被覆盖,这样就跳转进入相应的处理过程,不再返回,因此shellcode也就无法被执行,这个值被称为“Sec...

2018-08-01 21:51:49

阅读数 226

评论数 0

原创 PocSuite漏洞验证框架 学习笔记

PocSuite是一款基于漏洞与 PoC的远程漏洞验证框架,是知道创宇的安全团队开发的。本文主介绍Pocsuite的基本使用方式,首先进行安装:以下有三种方法。 pip install pocsuite git clone code git clone git@github.com:kn...

2018-08-01 19:36:04

阅读数 1991

评论数 0

原创 Linux下三个密码生成工具 学习笔记

本文主要学习Linux生成密码pwgen、makepasswd、passwordmaker这三个工具,可以随手生成一个随机密码。每一个工具都有自己的办法生成安全的密码。 1. pwgen pwgen生成的密码易于记忆且相当安全。从技术上来说,容易记忆的密码不会比随机生成的密码更加安全。但是,在...

2018-08-01 19:16:06

阅读数 772

评论数 0

原创 Ubuntu16.04下的一个小问题

Ubuntu中有时候会出现如下问题: E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable) E: Unable to lock the administrat 这是操作系统...

2018-08-01 17:18:49

阅读数 106

评论数 0

转载 十种机制保护三大网络基础协议(BGP、NTP和FTP)

除了DNS,还有其他网络基础协议也会变成攻击者的武器,该如何保护呢? 涉及基础互联网协议的攻击见诸报端时,人们的视线往往集中在Web上,HTTP或DNS是绝对的主角。但历史告诉我们,其他协议也会被当做攻击脆弱公司企业的武器和入口。 比如BGP(边界网关协议)、NTP(网络时间协议)和FTP(文...

2018-08-01 15:46:02

阅读数 181

评论数 0

原创 Linux配置DNS服务器 学习笔记

  在Linux中通过  /etc/nsswitch.conf配置文件修改DNS查询的顺序,打开后可以看到这样的配置:   这里的 files 代表的就是 /etc/hosts 文件,dns 代表的是系统配置的 DNS 服务器地址。所以在 Linux 中默认是先查询 hosts 文件中的记录...

2018-07-25 15:06:09

阅读数 9215

评论数 0

原创 密码字典生成工具Cupp和Cewl学习笔记

  Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具来智能化生成关于目标的字典。当对目标进行渗透测试的时候,常见密码爆破不成功,大批量的字典耗时太长时,就需要一份结合具体目标的带社工性质的字典。   一开始是直接a...

2018-07-25 14:24:45

阅读数 2681

评论数 1

转载 Ubuntu16.04下更换清华源

Ubuntu Ubuntu清华源更换网址 这个地址里同样有其他Linux发行版的源使用帮助信息。 更换步骤 1.在上述网址选择ubuntu版本,生成对应的源地址; 2.备份原始文件 sudo cp /etc/apt/sources.list /etc/apt/sources.list....

2018-07-25 12:52:47

阅读数 1145

评论数 0

原创 Venom的简单使用

工具地址:https://github.com/r00t-3xp10it/venom 进入到venom目录,输入./venom.sh打开程序 设置payload的名字: 查看生成的后面,在output文件夹下: 把自己命名的hmj.csproj移动到/var...

2018-07-25 12:13:18

阅读数 665

评论数 0

原创 Ubuntu高危提权漏洞复现

实验环境 操作机:Kali Linux IP:172.16.11.2 目标IP:172.16.12.2 目标账号密码:ichunqiu 工具下载地址:http://file.ichunqiu.com/r36f8pnp/ 实验目的 了解Ubun...

2018-07-24 19:36:11

阅读数 282

评论数 0

原创 CVE-2018-8174 双杀0day漏洞复现

  CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。 微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174 由于 VBScript 脚本执行引擎(vbscript.d...

2018-07-24 10:30:35

阅读数 1586

评论数 1

转载 sqlmap学习笔记

  Sqlmap 是一种开源的渗透测试工具,可以自动检测和利用 Sql 注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。   Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利...

2018-07-23 18:56:16

阅读数 1507

评论数 1

原创 Python项目 结合socket实现DDOS攻击

DDOS攻击的一些基础知识点在这里就不再赘述,由于Server端要控制client,所以这里需要使用argparse,在这里我们先规定好命令格式:#-H XXX.XXX.XXX.XXX -p xxxx -c<start|stop> -H后面接的是被攻击主机的IP地址。...

2018-07-23 13:16:09

阅读数 2910

评论数 1

原创 Python项目 基于Scapy实现SYN泛洪攻击

  python3版本的Scapy--Scapy3k来实现一个简单的DDos。   首先实现SYN泛洪攻击(SYN Flood,是一直常用的DOS方式之一,通过发送大量伪造的TCP连接请求,使被攻击主机资源耗尽的攻击方式)。TCP三次握手的过程在这里就不再赘述,SYN攻击则是客户端向服务器发送S...

2018-07-23 12:24:02

阅读数 2967

评论数 5

原创 基于模糊测试的文件格式漏洞挖掘

一.模糊测试     模糊测试不同于源代码分析以及逆向分析等分析技术,它是一种软件安全性测试技术,也是近年来比较热门的漏洞挖掘漏洞挖掘技术。     模糊测试是将大量的随机生成的测试用例输入到程序中,检查程序是否适当地接受输入产生正确的输出信息,程序功能是否按照需求规格说明书的规定正常使用,从...

2018-07-23 10:49:22

阅读数 556

评论数 0

原创 vBulletin 5.x 漏洞渗透测试与利用

1. vBulletin介绍 vBulletin 是一个强大,灵活并可完全根据自己的需要定制的论坛程序套件。 vBulletin中存在一个文件包含问题,可使恶意访问者包含来自 vBulletin 服务器的文件并且执行任意 PHP 代码。未经验证的恶意访问者可通过向index.php发出包含 r...

2018-07-23 10:49:01

阅读数 557

评论数 0

原创 Return-to-libc 攻击

  缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 shellcode 就会崩溃,从而阻止了攻击。  ...

2018-07-22 19:22:58

阅读数 851

评论数 0

原创 AngelSword(天使之剑)漏洞框架学习笔记 一

  首先进行环境的安装,环境为ubuntu16.04. 安装setuptools wget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-19.6.tar.gz#md5...

2018-07-22 16:10:41

阅读数 807

评论数 0

原创 Python项目 密码强度检测器

  该项目的核心就把密码复杂度与强度量化,然后用计算机语言表达出来。密码复杂度很好定义,长度,大写字母,小写字母,数字和特殊符号,密码包含的特征越多,强度就越高。我们设置等级来评测密码强度:terrrible、simple、medium、string。   因为密码的强壮性与密码的长度和特征数有...

2018-07-22 10:05:13

阅读数 1178

评论数 2

转载 进程与线程间的联系与区别以及通信方式

1.定义 1.1进程 进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数据及其组织形式的描...

2018-07-21 18:31:32

阅读数 36

评论数 0

转载 计算机网络知识点

OSI,TCP/IP,五层协议的体系结构,以及各层协议 OSI分层      (7层): 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP分层(4层): 网络接口层、网际层、运输层、应用层。 五层协议     (5层):物理层、数据链路层、网络层、运输层、应用层。 ...

2018-07-21 18:30:02

阅读数 127

评论数 0

原创 Ubuntu16.04下安装Vulhub

Vulhub是一个面向大众的开源漏洞靶场,只需要简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。安装 docker和 docker-compose后即可开始使用vulhub。 使用存储库安装Docker 1.设置存储库: (1).更新apt安装包索引: sudo apt-get up...

2018-07-21 16:04:07

阅读数 1182

评论数 0

原创 搭建路由器分析环境笔记《家用路由器0day》

一、安装git 二、安装binwalk binwalk安装: http://blog.csdn.net/qq1084283172/article/details/65441110 https://paper.seebug.org/429/ 我安装的是Python3.0 一开始没有进行b...

2018-07-21 14:48:55

阅读数 162

评论数 0

原创 Metasploit实现木马生成、捆绑及免杀学习笔记

本次实验通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。   msfvenom可以生成payload以及对payload编码免杀和避免坏字符、捆绑木马等。 生成木马: 首先查看msfvenom命令的用法。 这里我们主要用到-p、-f和-o选项,...

2018-07-21 14:43:13

阅读数 6598

评论数 1

原创 Python项目 实现可控制肉鸡的反向shell

  反向的意思就是肉鸡作为Client主动连接到我们的Server端,以实现对多个远程主机的管理。   Server:控制端 我们首先要用socket模块监听端口,等待被控端连接,由于我们要实现多个肉鸡的反向shell,所以我们需要维护连接的主机列表,并选择当前要发送命令的主机,然后通过soc...

2018-07-21 12:11:42

阅读数 571

评论数 0

原创 Python项目 实现Zip文件的暴力破解

  本次学习我们主要是使用Python的zipfile模块实现Zip文件的暴力破解。 zipfile模块:   zipfile模块是Python中自带的模块,提供了对zip文件的创建读、写、追加、解压以及列出zip文件列表的工具。主要用到zipfile对象的exractall方法来解压zip文...

2018-07-20 14:44:24

阅读数 2208

评论数 0

提示
确定要删除当前文章?
取消 删除