- 博客(12)
- 收藏
- 关注
RSS订阅原创 基于SSTI的木马远控编写
基于SSTI的木马远控编写起因是要交实习作业,编写渗透测试平台,我觉得没有页面展示的平台算什么平台,于是乎写了个python flask+jinja2的web页面,但是在写后门远控这一块的时候,遇到了很多问题,没有办法把socket和web端结合起来,因为每次访问触发函数就会导致重复启用socket服务,造成端口冲突,指令也无法传递。当然,并不是说这种方式不可以,flask有其专门的webso...
2023-01-01 18:08:00
200
原创 免杀学习-认识shellcode
免杀学习-认识shellcode接着暑假的学习继续更,这学期比较忙,学校里要过逆向考试,加上学生会加上新生班助,还要忙着研究小车做比赛作品,杂七杂八的事一大堆就没更。这个学期正好学了点逆向的基础知识,那就借此机会学习一下免杀,也是内网渗透比较重要的一个东西,争取这个寒假搓个免杀马,玩一玩兄弟的电脑什么是shellcode这一大堆反斜杠加数字是一串msfvenom生成的shellcod...
2022-12-16 14:16:00
708
原创 记一次vps被入侵
记一次vps被入侵故事是这样的:这一天我打算用我1核1G的vps起个小型网站自己玩玩,在处理完一天的事情后打开我的xshell想连上vps,发现自己连不上了,于是乎打开百度云管理平台,VNC远程访问,结果发现我的vps居然装上了图形化界面(笑哭)。逆天!1核1G你打进来还要装这个!我马上意识到这是被日掉了,于是尝试了通过管理平台改密码,结果还是登不上,这样一来查不了日志,也没法做其他保护操作...
2022-08-19 10:03:00
163
原创 内网渗透学习-Windows信息收集
内网渗透学习-Windows信息收集本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详细的实践过程。后渗透中最重要的环节就是信息收集。收集思路权限:看哪些地方是有权限可以利用的 看有哪些进程看有几个用户查看敏感的配置文件网络:看路由看arp进程通信...
2022-08-04 22:13:00
359
原创 内网渗透学习-流量穿透
内网渗透学习-流量穿透本章内容主要是介绍内网渗透过程中的两种流量穿透方式:端口转发和sockets代理端口转发端口转发是常用但较为不便的一种方式,有很大的局限性。转发端口数量有限,实战中利用起来较为麻烦。转发工具可以是cs和msf应用场景:在通过外部打点拿下一台web服务器后,在进行内网渗透探索的过程中,发现内网主机在公网上不提供服务,但对web服务器开放一些服务,那么此时可以利用端口...
2022-07-31 20:35:00
549
原创 内网渗透学习-Windows认证
内网渗透学习-Windows认证windows本地认证windows网络认证kerberos域认证前言:进入公司实习期间,参与了护网红队的工作,见识了师傅们逆天强悍的操作,深刻认识到了要学的还有很多很多很多,所以假期着手用空闲时间整理一个内网学习系列,针对内网渗透做一个总结。本章内容是Windows认证,在内网横向渗透中还是非常重要的。windows本地认证过程图:(l...
2022-07-18 11:56:00
116
原创 记第一次面试-护网
第一次面试-护网因为是第一次面试,所以在准备的过程中有些摸不着头脑,面试过程中也很紧张和同学一块报的面试,一开始以为自己先上,没想到同学先被叫上去了,然后就稍稍有了点心理准备,也知道了大概的流程这里记录一下我自己的面试过程本来是想自己写的,没想到兄弟帮我都总结好了(坏笑),我直接粘上来吧这次面试的结果虽然是失败的,但是从中我也了解到自己的不足,也知道了面试的大概流程和需要注意的地方,算...
2022-05-01 17:39:00
4406
原创 centos下snort入侵检测系统搭建
centos下snort入侵检测系统搭建写在最前面博主目前大二,因为学校实验需要,所以去搜集了相关资料,并尝试了本地搭建感想这位大神Writen by QQ:872035516本文参照转载了他写的很多内容,并结合本地实际操作做出了部分修改,此处附上csdn上的附件下载链接:https://download.csdn.net/download/liyangtao123456/1001303...
2022-04-08 11:56:00
426
原创 IPtables实验
IPtables实验指导书依照原先的实验报告模板,本指导书结合镜像做出了一些调整,抛弃了一些不必要的过程,主要实现iptables这个防火墙的作用和策略配置体现。这个实验的前期准备可能复杂,希望同学们能耐心地看指导书,并结合计算机网络的知识去理解这个实验。这个实验不是为了简单的复现几个策略指令。ps:借鉴了刘浩源学长的博客https://sculptor-liu.github.io/2021...
2022-04-04 12:20:00
314
原创 SSTI模板注入学习笔记---Flask
SSTI模板注入Flask这里主要介绍Flask模板下实现模板注入,以及利用简单python语法实现本地SSTI靶场的快速搭建,意在形成基本的利用模板注入漏洞思维。后续会整理其他模板下的注入利用方式。SSTI Server Side Template Inject 服务器模板注入Flask前置知识Flask框架基础Flask是一种使用 Python 编写的轻量级 Web 应用框架,最...
2022-04-03 22:51:00
155
原创 靶场waf搭建
靶场waf搭建这里应朋友的要求写一篇关于waf搭建的教程。这个搭建过程其实并不复杂,但是过程中还是碰到了一些细小的问题。搭建准备:phpstudy,V4版的安全狗官网下载网站安全狗Apache版,这里我下的是Windows搭建安全狗的过程中最容易出问题的地方首先就是会一直提醒没有apache服务,这里我们要把这个安全狗安装到Apache套件所在的文件位置,在此之前要做的是进入到phpst...
2022-01-26 19:20:00
214
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人