RSA算法演示实验
实验目的了解RSA运算的算法了解RSA算法的实现方法掌握RSA运算的基本原理实验原理1.RSA算法 RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。非常好用。 在公开密钥密码体制...
CVE-2018-4878 Flash 漏洞 实验
实验目的由于Flash存在CVE-2018-4878这个高危漏洞,导致Windows靶机访问含flash的页面时,直接被Kali Linux控制。 实验原理攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被"远程...
dirtycow脏牛漏洞提权复现实验
一、实验目的了解脏牛漏洞的成因及其危害脏牛漏洞的复现与权限获取二、实验原理1.脏牛漏洞(dirtycow): 脏牛漏洞是Linux的一个本地提权漏洞,影响>=2.6.22的所有Linux内核版本,存在Linux内核中已经有长达9年的时间,在2016年10月18号才得到修复...
CVE-2017-11882 offic漏洞 实验
实验目的该漏洞为office内存破坏漏洞,CVE-2017-11882是微软本月公布的一个远程执行漏洞,通杀目前市面上的所有office版本及Windows操作系统(包括刚刚停止支持的Office 2007),通过漏洞控制目标机。实验原理该漏洞的成因是EQNEDT32.EXE进程...
CVE-2018-8174漏洞 实验
实验目的由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码。实验原理CVE-2018-8174 是 Windo...
windows RDP远程代码执行漏洞 实验
实验目的通过windows远程桌面服务的远程代码执行漏洞,从而使被攻击系统蓝屏。该漏洞影响了某些旧版本的Windows系统实验原理此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计...
Vim任意代码执行漏洞 实验
实验目的Vim通过Modelines执行任意代码实验原理在8.1.1365之前的Vim和在0.3.6之前的Neovim很容易通过打开特制的文本文件而通过模型执行任意代码,允许远程攻击者通过:source执行任意操作系统命令!实验环境1.操作系统 操作机1:kali 用户:ro...
CVE-2018-8174漏洞提权实验
实验目的通过获取普通用户shell进行提权管理权限实验原理* Microsoft Windows 7等都是美国微软(Microsoft)公司发布的一系列操作系统。Windows VBScript engine是其中的一个VBScript(脚本语言)引擎。Microsoft Win...
基于MSF的WinRAR目录穿越漏洞实验
实验目的通过打开rar文件,获取到目标机shell。实验原理该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在 2006 年被编译,没有任何的基础保护机制(ASLR, DEP 等)。该动态链接库的作用是处理 ACE 格式文件。而...