- 博客(10)
- 收藏
- 关注
RSS订阅原创 内网渗透:步步为营游走于内网
开始主要是思路0X01Initial Access 入口点1、WebShell2、个人机Becaon3、水坑4、网络设备5、物理渗透:无人机WIFI破解,进内网,甚至做到了超算区域。等等。判断位置:当我们获得shell的时候,需要判断当前的位置在哪里网络区域:外网、DMZ、内网、办公网、生产网、运维网。名字叫法根据单位性质不同,叫法可能不一样。一般拿下Webs...
2019-11-30 16:09:19
616
原创 渗透测试靶机:DC-3
goGoGO!!!今天我们做DC-3。: )0X00 环境准备靶机下载地址:http://www.five86.com攻击机 :Kali可能会问靶机导入情况,这里有个小插曲,我们下面再说...0X01 开始渗透局域网主机发现nmap获取信息发现只开放了80端口,我们尝试访问,但是显示页面错误,和其他大佬的wp也不一致,经过判断,应...
2019-11-30 13:26:54
871
原创 渗透测试靶机:DC-2
新的学习之旅开始了goGoGO!1、环境搭建:靶机下载地址:http://www.five86.com/ 虚拟机:VirtualBox2、渗透测试:对于靶机DC-2的介绍,需要修改host文件DC2运行界面Kali下,arp-scan -l,用于局域网主机发现nmap扫描目标网络端口服务,目标只开放了80端口其实,除了80端口,还有7744端口...
2019-11-28 20:04:34
581
原创 渗透测试靶机:DC-1
GoGoGO!!!这篇文章是看着大佬的文章,跟着复现,学习思路。一共5个flag,全部找到。1、靶机名字:DC-1,很好找,这里不放链接了。 : )2、靶机下载后,我一开始是用VMware Workstation导入的.ova,然后Kali下想扫出DC-1的IP,扫不出来,看了文章的评论,然后安装VirtualBox,导入.ova(说实话,第一次用VirtualBox)。...
2019-11-27 16:49:41
6707
5
原创 【学习笔记】CTF PWN选手的养成(二)
第三章 漏洞利用技术课时1 栈溢出-这些都是套路0X01 基础知识1、寄存器:rsp/esp、rbp/ebp等2、栈:3、函数调用:call、ret4、调用约定:__stdcall、__cdecl、__fastcall、__thiscall、__nakedcall、__pascal5、参数传递:取决于调用约定,默认如下X86从右向左入栈 X64优先寄存器,参数过...
2019-11-25 13:21:24
1906
原创 内网生存之道:内网渗透中技巧集锦(入门级)
Bugbank视频总结,开始: )0X01 内网转发1、转发工具Lcx.exelcx内网端口转发lcx.exe -slaave vps 3333 127.0.0.1 3389 把主机的3389端口转发到VPS的3333端口lcx.exe -listen 3333 4444 监听3333端口,并将33...
2019-11-24 21:16:41
580
原创 初识域渗透
开始 : )0X01 初识域环境1、域(Domain):将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。2、为什么产生域:方便系统管理员管理机器。3、域控:在一个机器装上活动目录以后,这个机器就会被称作域控制器。在Windows的域中,不使用主域控制器与备份域控制器,每个域控制器充当的都是一样的角色,比如你有三个域控制器,你可以在任何...
2019-11-23 13:04:44
1554
原创 PWN ret2shellcode
今天天气阴,来做一下ret2shellcode。 记录一下。: )0X00 ret2shellcode原理ret2shellcode,就是,return to shellcode,即让程序中某个函数执行结束后,返回到shellcode的地址去执行shellcode。shellcode指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的shell。 ret2shellcode...
2019-11-22 21:08:31
1973
原创 PWN ret2text
今天跟着B站UP学习了ROP,向UP表示感谢。0X01 什么是ROP ROP就是shellcode的一种特殊写法。ROP技术就是不需要自己动手写shellcode,只是利用文件中给出的多个跳转指令,实现利用原有代码达到获取shell的目的。0X02 ROP使用的地方 1、当程序开启了NX保护机制;NX策略是使栈区域的代码无法执行,但我们可以使用RO...
2019-11-21 11:52:14
927
原创 【学习笔记】CTF PWN选手的养成(一)
在ichunqiu上看的视频,对学习内容进行整理,对Atum老师表示感谢。第一章 基础知识0X01 PWN 简介软件安全:软件安全专注于研究软件的设计和实现的安全研究对象:代码(源码、字节码、汇编等) 研究目标:发掘漏洞、利用漏洞、修补漏洞 研究技术:逆向工程、漏洞挖掘与利用、漏洞防御技术CTF PWN:软件安全研究的一个缩影研究对象:可执行文件,主要是ELF文件 研究...
2019-11-20 23:35:44
2174
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人