fuzz security AFL using ……

ghidrz……

引用 Overwriting modprobe_path Linux Kernel Exploitation……

random hash aes des rsa tls pki 参考 自签名证书 tls and digit cert……

PETS……

……

基本配置 ubuntu winsun@ubuntu:~/webgoat$ uname -a Linux ubuntu 5.13.0-30-generic #33~20.04.1-Ubuntu SMP Mon Feb 7 14:25:10 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux jdk winsun@ubuntu:~/webgoat$ pwd /home/winsun/webgoat winsun@ubuntu:~/webgoat$ ls -al total 432648 drwxrwxr-x 3 winsun winsun 4096 Apr 6 22:02 . drwxr-xr-x 25 winsun winsun 4096 Apr 6 22:09 .. drwxrwxr-x 2 winsun winsun 4096 Apr 6 20:28 __MACOSX -rwxr--r-- 1 winsun winsun 156374894 Apr 6 22:02 jdk-18_linux-x64_bin.deb -rwxr--r-- 1 winsun winsun 96411569 Apr 6 20:22 webgoat-server-8.2.2.jar -rwxr--r-- 1 winsun winsun 53814896 Apr 6 20:22 webwolf-8.2.2.jar sudo vim /etc/profile.d/jdk.sh source /etc/profile.d/jdk.sh jdk.sh: winsun@ubuntu:~/webgoat$ cat /etc/profile.d/jdk.sh export JAVA_HOME=/usr/lib/jvm/jdk-18/ export PATH=$PATH:$JAVA_HOME/bin webgoat 下载webgoat Download the latest WebGoat and WebWolf release from https://github.com/WebGoat/WebGoat/releases 启动webgoat java -jar webgoat-server-8.1.0.jar [–server.port=8080] [–server.address=localhost] java -jar webwolf-8.1.0.jar [–server.port=9090] [–server.address=localhost] and browse to……

kali install kvm kali install kvm……

dns采集信息 type DnsInfo struct { //请求的域名 Qname string `json:"qname"` Cname []string `json:"cname"` Ipv4 []string `json:"ipv4"` Ipv6 []string `json:"ipv6"` Md5 string `json:"md5"` } 恶意软件一般通过使用DGA算法与C2服务器建立通信，因此， 在本地机器上采集dns请求信息可以检测是否存在恶意软件，因而 推测出主机是否已经失陷。 Tcpdump winsun@ubuntu:~$ sudo tcpdump -i ens33 -nt -s 500 port domain listening on ens33, link-type EN10MB (Ethernet), capture size 500 bytes IP 192.168.121.137.33266 > 192.168.121.2.53: 42909+ A? www.baidu.com. (31) IP 192.168.121.137.46547 > 192.168.121.2.53: 11678+ AAAA?……

process 1 定义要采集的进程信息 //所要采集的进程信息 type Process struct { Pid int32 `json:"Pid"` Name string `json:"Name"` Cmdline string `json:"Cmdline"` Cwd string `json:"Cwd"` Exe string `json:"Exe"` ProcHash string `json:"ProcHash"` } 2 编写采集过程 import process //调用Processes方法 procs, _ := process.Processes() var procInfo []common.Process for i := 0; i <= len(procs)-1; i++ { var proc common.Process proc.Name, _ = procs[i].Name() proc.Pid = procs[i].Pid proc.Cmdline, _ = procs[i].Cmdline() proc.Cwd, _ = procs[i].Cwd() proc.Exe, _ = procs[i].Exe() procInfo = append(procInfo, proc) } 3 Processes分析 进程相关信息的包来自 github.com/shirou/gopsutil/v3 3.1 Process type Process……