CVE-2017-11882 offic漏洞 实验
实验目的该漏洞为office内存破坏漏洞,CVE-2017-11882是微软本月公布的一个远程执行漏洞,通杀目前市面上的所有office版本及Windows操作系统(包括刚刚停止支持的Office 2007),通过漏洞控制目标机。实验原理该漏洞的成因是EQNEDT32.EXE进程...
CVE-2018-8174漏洞 实验
实验目的由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码。实验原理CVE-2018-8174 是 Windo...
windows RDP远程代码执行漏洞 实验
实验目的通过windows远程桌面服务的远程代码执行漏洞,从而使被攻击系统蓝屏。该漏洞影响了某些旧版本的Windows系统实验原理此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计...
Vim任意代码执行漏洞 实验
实验目的Vim通过Modelines执行任意代码实验原理在8.1.1365之前的Vim和在0.3.6之前的Neovim很容易通过打开特制的文本文件而通过模型执行任意代码,允许远程攻击者通过:source执行任意操作系统命令!实验环境1.操作系统 操作机1:kali 用户:ro...
CVE-2018-8174漏洞提权实验
实验目的通过获取普通用户shell进行提权管理权限实验原理* Microsoft Windows 7等都是美国微软(Microsoft)公司发布的一系列操作系统。Windows VBScript engine是其中的一个VBScript(脚本语言)引擎。Microsoft Win...
基于MSF的WinRAR目录穿越漏洞实验
实验目的通过打开rar文件,获取到目标机shell。实验原理该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在 2006 年被编译,没有任何的基础保护机制(ASLR, DEP 等)。该动态链接库的作用是处理 ACE 格式文件。而...
WPA/WPA2 deauth攻击实验
实验目的了解 wifi使用常识了解WPA等加密算法的原理掌握wifi密码破解工具的使用方法实验原理1.WPA加密 wpa加密算法有两个版本,一个是WPA,一个是WPA2,后者为前者的增强版本。其算法结构如下所示: WPA = 802.1x + EAP + TKIP + MIC...
Kismet无线嗅探实验
实验目的了解无线网络技术的基本原理掌握 Kismet 无线扫描工具的使用方法实验原理1.无线网络 无线网络(wireless network)是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及...
无线DoS攻击实战实验
实验目的了解无线 D.O.S 攻击熟悉无线 D.O.S 攻击工具 MDK3 的使用熟悉 Auth Flood 攻击和Deauth/Disassociation Flood 攻击的原理及实现实验原理1.无线网络 无线网络(wireless network)是采用无线通信技术实现的...
传统WPA-PSK加密破解实验
实验目的认识无线WPA/WPA2安全原理熟悉传统无线WPA破解方法实验原理1.无线网络 无线网络(wireless network)是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,...