大素数生成演示实验
实验目的了解大素数的实现方法掌握大素数的基本原理实验原理1.素数定理 (1)欧拉定理 任意一个正整数均可以被表示为若干个素数的乘积。对于正整数n,假定p1,p2,p3,•••pk为其不重复的所有素数因子,则可表示为: 显然,若n是素数p的k次幂,根据公式有:,因为除了p...
[proxy]Cloudflare IP优选 强制静态
使用Cloudflare做CDN后,国内访问速度不同地点、不同运营商、不同DNS服务存在较大的差异。CDN拥有大量的IP池,每次访问挂了CDN的网站后,DNS会给出其中几个IP地址,但这些IP地址一般不会是最优的IP地址。想要更快地访问通过CDN转发的网站,需要对CDN的ip进行...
CVE-2018-4878 Flash 漏洞 实验
实验目的由于Flash存在CVE-2018-4878这个高危漏洞,导致Windows靶机访问含flash的页面时,直接被Kali Linux控制。 实验原理攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被"远程...
dirtycow脏牛漏洞提权复现实验
一、实验目的了解脏牛漏洞的成因及其危害脏牛漏洞的复现与权限获取二、实验原理1.脏牛漏洞(dirtycow): 脏牛漏洞是Linux的一个本地提权漏洞,影响>=2.6.22的所有Linux内核版本,存在Linux内核中已经有长达9年的时间,在2016年10月18号才得到修复...
[proxy]CDN+BROOK 复杂网络环境下代理与流量中转方案
随着国内电信事业蒸蒸日上,国内电信运营商的业务都逐渐向内地转移,导致内地互通的人均带宽越来越多,内地通往国外人均带宽越来越少。通往国外的带宽还很大程度上取决于电信运营商针对国外流量的态度,同一个海外VPS的情况下,在使用浙江移动宽带能跑30Mbps左右,使用浙江电信宽带的速度仅&...
CVE-2017-11882 offic漏洞 实验
实验目的该漏洞为office内存破坏漏洞,CVE-2017-11882是微软本月公布的一个远程执行漏洞,通杀目前市面上的所有office版本及Windows操作系统(包括刚刚停止支持的Office 2007),通过漏洞控制目标机。实验原理该漏洞的成因是EQNEDT32.EXE进程...
CVE-2018-8174漏洞 实验
实验目的由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码。实验原理CVE-2018-8174 是 Windo...
windows RDP远程代码执行漏洞 实验
实验目的通过windows远程桌面服务的远程代码执行漏洞,从而使被攻击系统蓝屏。该漏洞影响了某些旧版本的Windows系统实验原理此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计...
Vim任意代码执行漏洞 实验
实验目的Vim通过Modelines执行任意代码实验原理在8.1.1365之前的Vim和在0.3.6之前的Neovim很容易通过打开特制的文本文件而通过模型执行任意代码,允许远程攻击者通过:source执行任意操作系统命令!实验环境1.操作系统 操作机1:kali 用户:ro...
CVE-2018-8174漏洞提权实验
实验目的通过获取普通用户shell进行提权管理权限实验原理* Microsoft Windows 7等都是美国微软(Microsoft)公司发布的一系列操作系统。Windows VBScript engine是其中的一个VBScript(脚本语言)引擎。Microsoft Win...