- 博客(12)
- 收藏
- 关注
RSS订阅原创 OllyDbg断点详解
1.INT3断点INT3断点也被称为CC断点直接按F2即可设置,可以放置无数个断点,但是软件内的程序易被校验到从而失效2.硬件断点硬件断点和DRx调试器有关,所以只能放置四个断点,右键后选择Breakpoint,再选择Hadware,on execution 即可设置,不容易被检测到3.内存断点可以设置内存访问断点或内存写入断点,原理是对所设地址赋予不可访问/不可写属性,这样当访问/写入时就会产生异常,OllyDbg截获异常后,比较异常地址是不是断点地址,如果是就会中断每次出现异常都需要进
2021-11-01 16:51:11
4117
原创 python学习笔记(一)
一、python简介1.python 语言风格比较随意,面向对象的脚本语言(解释型语言),是胶水语言,可以在python中可以运行c和java代码2.单行注释 # 多行注释 ‘’’ ‘’’ 或 “”” “””3. 没有结尾分号,语句是通过缩进的方式实现(一个TAB或四个空格为准pep8规范要求)4.交互式编程:写一句代码,执行一句代码,python默认提供交互式编程,并且提供工具IDLE,这种方式不适合编写复杂结构5.python的简单使用:in 判断一个字符串是否在另一个字符串中,pri
2021-06-01 11:59:58
446
原创 免杀veil的简单使用
一、安装veil1.在kali中安装veil,命令为apt-get install veil-evasion -y2.安装后,打开veil,会提示安装其他相关软件包,执行veil命令3.所有相关软件环境安装完毕后,执行veil,可能会报错,如果报错,根据提示执行命令 /usr/share/veil/config/setup.sh --force --silent 即可4.修复完毕后就可以正常使用了二、使用veil1.使用cs生成简单的payload木马2.使用veil对木马进行加密,首先打
2021-05-10 22:55:30
1255
原创 xmind2020xss漏洞复现
今天看到某数字漏洞平台公布的xmind漏洞,尝试复现一下一、复现环境使用软件为xmind2020版本,可以在xmind官网(https://www.xmind.cn/)进行下载二、复现过程1.创建一个思维导图,内容中写入payload2.进入大纲选项,选中内容按功能键,如ctrl键3.进一步利用漏洞(payload来自于https://mp.weixin.qq.com/s/NjrycY4TxEz_vV83prNBzw),成功弹出计算器payload如下:<img src=x on
2021-05-10 22:10:54
490
原创 阿里云服务器上搭建cs远控
由于之前的vps被墙的原因,需要重新进行相关环境的搭建和配置,所以记录一下相关操作第一步购买一个阿里云服务器,新用户还是比较优惠的第二步修改root账户密码,进入服务器,打开sshd服务,根目录下新建一个cs文件夹第三步上传cs安装包,这里是直接本地解压后上传的目录第四步安装java环境,这里使用的是yum命令,相对简单一点第五步服务器上打开相应服务,使用命令 ./teamserver + IP + 端口第六步客户端进行连接即可注意事项1.搭建完成后可以在/etc/s
2021-05-07 23:32:46
2063
原创 微信RCE漏洞复现
微信RCE漏洞复现一、涉及版本:微信 Windows 版:< 3.1.2.141根据腾讯安全中心的公告,这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信,且只影响3.2.1.141以下版本二、复现过程:1.开启cobalt strike监听2.使用cobalt strike生成shellcode3.将生成的shellcode进行处理,将\替换为,04.写入js代码中5.在html文件中调用此js代码6.在靶机中使用微信
2021-05-02 20:47:57
2409
原创 网络基础知识
计算机网络概述 计算机网络通过网络设备和传输介将多台计算机连接 互联网将计算机网络通过路由器连接 计算机最根本的目的是完成信息交互和资源共享计算机网络分类 广域网 城域网 局域网主流网络设备厂商介绍 思科(cisco) 华为 主要应用于军工 新华三(H3C) 主要应用于私企节点种类 ISP(运营商) 路由器(IP地址,网络层) 交换机(MAC地址,数据链路层):核心交换机/汇聚交换机 接入交换机 终端:AP(access point)
2021-02-23 20:04:35
103
原创 TCP/IP详解第一卷第二章重点摘要
一、Internet地址结构网络层地址,又称为IP地址IPv4地址:采用点分四组或点分十进制表示法IPv6地址:地址长度为128位,是IPv4地址长度的4倍IPv6地址的传统表示方法是采用称为块或字段的四个十六进制数,这些数由冒号分隔IPv6简化写法[RFC4291]:1.一个块中前面的0不用写,如0058可以写为582.全零的块可以省略,用::代替3.IPv4映射的IPv6地址可以写为::ffff:10.0.0.14.IPv6的低32位通常使用点分四组的表示法,IPv4兼容的IPv6地址
2020-12-09 00:09:27
339
原创 TCP/IP详解第一卷第一章重点摘要
一、协议族一系列相关协议的集合称为协议族指定一个协议族中的各种协议之间的相互关系并划分需要完成的任务设计,称为协议族的体系结构或参考模型二、TCP/IPTCP/IP是一个开放的系统,协议族定义和很多实现是公开的,它是构成全球因特网的基础TCP/IP是一个实现Internet体系结构的协议族,源于ARPANET参考模型(ARM)TCP/IP结构来源于实际工作,用于满足多种不同的分组交换计算机网络的互联需求,由网关(路由器)来实现三、网关和网络网关可以在互不兼容的网络之间提供翻译功能网络的概念
2020-11-23 14:53:04
355
原创 思科路由器基本配置命令
思科路由器基本配置命令一、单臂路由配置二、静态路由配置三、ospf动态路由配置四、路由器上DHCP配置五、ACL访问控制列表配置六、NAT配置七、HSRP热备份配置
2020-11-13 00:22:35
4563
原创 思科交换机基本配置命令
思科交换机相关配置一、基础操作进入交换机界面为一般用户模式 switch>输入命令 enable进入特权用户模式 switch#输入命令config terminal进入全局配置模式 switch(config)#输入命令int xxx可进入端口或者vlan的全局配置子模式特权用户模式可输入show命令查看相关设置,命令后输入?可查询帮助可用no 命令撤销已经设置的配置二、Telnet远程登录设置1.交换机配置IP地址进入vlan 1 //int vlan 1启用 //
2020-11-12 20:14:06
2938
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人