当前位置:首页 > 第14页

Vim任意代码执行漏洞 实验

Luz2年前 (2020-12-12)926
Vim任意代码执行漏洞 实验
实验目的Vim通过Modelines执行任意代码实验原理在8.1.1365之前的Vim和在0.3.6之前的Neovim很容易通过打开特制的文本文件而通过模型执行任意代码,允许远程攻击者通过:source执行任意操作系统命令!实验环境1.操作...

CVE-2018-8174漏洞提权实验

Luz2年前 (2020-12-11)1693
CVE-2018-8174漏洞提权实验
实验目的通过获取普通用户shell进行提权管理权限实验原理* Microsoft Windows 7等都是美国微软(Microsoft)公司发布的一系列操作系统。Windows VBScript engine是其中的一个VBScript(脚...

基于MSF的WinRAR目录穿越漏洞实验

Luz2年前 (2020-12-11)1094
基于MSF的WinRAR目录穿越漏洞实验
实验目的通过打开rar文件,获取到目标机shell。实验原理该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在 2006 年被编译,没有任何的基础保护机制(ASLR, DEP 等)。该动态...

WPA/WPA2 deauth攻击实验

Luz2年前 (2020-12-11)1251
WPA/WPA2 deauth攻击实验
实验目的了解 wifi使用常识了解WPA等加密算法的原理掌握wifi密码破解工具的使用方法实验原理1.WPA加密  wpa加密算法有两个版本,一个是WPA,一个是WPA2,后者为前者的增强版本。其算法结构如下所示:  WPA = 802.1...

Kismet无线嗅探实验

Luz2年前 (2020-12-11)1526
Kismet无线嗅探实验
实验目的了解无线网络技术的基本原理掌握 Kismet 无线扫描工具的使用方法实验原理1.无线网络  无线网络(wireless network)是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包...

无线DoS攻击实战实验

Luz2年前 (2020-12-11)1407
无线DoS攻击实战实验
实验目的了解无线 D.O.S 攻击熟悉无线 D.O.S 攻击工具 MDK3 的使用熟悉 Auth Flood 攻击和Deauth/Disassociation Flood 攻击的原理及实现实验原理1.无线网络  无线网络(wireless...

传统WPA-PSK加密破解实验

Luz2年前 (2020-12-11)1085
传统WPA-PSK加密破解实验
实验目的认识无线WPA/WPA2安全原理熟悉传统无线WPA破解方法实验原理1.无线网络  无线网络(wireless network)是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离...

客户端识别与COOKIE 实验

Luz2年前 (2020-12-11)846
客户端识别与COOKIE 实验
【实验目的】了解用户识别机制了解Cookie的相关知识【实验原理】1.WEB服务器:  WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。 WWW 是 Internet 的多媒体信息查询工具,是...

HTTP协议-认证 实验

Luz2年前 (2020-12-11)899
HTTP协议-认证 实验
【实验目的】了解几种HTTP认证方式【实验原理】1为什么需要认证:  如今,使用 Web 系统处理数据、访问信息的人越来越多。通过 Web 可以很方便的进行操作,但仅仅方便是不够的,很多的敏感信息以及特事件处理是不能公开发布的,我们要保证只...

什么是Webshell实验

Luz2年前 (2020-12-11)1017
什么是Webshell实验
【实验目的】Webshell介绍理解Webshell是什么,有什么作用webshell的查杀【实验原理】1.Webshell简介  webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为...