- 博客(16)
- 收藏
- 关注
RSS订阅原创 实战渗透年底小结
文章目录前言Web渗透信息收集Web攻击阶段提权内网杂谈前言渗透最重要的我觉得还是信息收集,信息收集的丰富度决定了一次渗透任务完成度的上限。本篇文章也会以此为中心展开总结。本文会尽量贴出所使用的工具情况,但有些工具是自写自用,不方便分享,希望理解。Web渗透可能很多人一听到web渗透,心里会觉得不就是SQL注入、XSS啥的嘛,很简单嘛,但是随便扔一个有漏洞的站点给他可能就是挖不出来。说实话我刚开始入门的时候也有这种感觉,当时我觉得自己拿不到shell不是自己技术的问题,是网站本来就很安全,直到把同
2020-12-31 16:48:00
437
原创 fastjson1.2.75暂未修补的反序列化“漏洞“
目录前言旧版本漏洞回顾1.2.68的漏网之鱼“系统的白名单”"通行证""绕过"前言这几天在一直研究fastjson反序列化漏洞,从1.2.24版本开始一直到1.2.68版本,其漏洞分析及其利用在网上还是很多的,但不知是大佬们有意为之还是怎样,各博客上写的payload大致差不多,但其实在1.2.68的漏洞中,能用的思路不只有AutoCloseable这一个,还有其他方式也有可能导致RCE,我相信大佬们的手中依然有没有放出的payload。其实1.2.75漏洞(在我看来确实是漏洞,因为确实执行了反序列化
2020-12-30 19:12:46
7370
原创 渗透测试5:VulnHub之election
文章目录简介信息收集寻找提权点Is that CVE-2019-0211?Try again总结简介vulnhub最新的靶机之一election,虽然作者标的难度为medium(OSCP-like),但整个渗透下来其实比较简单的(2小时),可能难度就是寻找提权的点吧。信息收集root@kali:~/ctf/election# nmap -sC -sV 192.168.18.132发现apache版本比较旧了,查看有没有相关的漏洞。root@kali:~/ctf/election# nmap
2020-07-09 10:26:59
1293
原创 Linux栈溢出获取shell之Return to libc
文章目录简介参考资料知识铺垫简介本次实验将通过hackthebox的Enterprise的靶机来学习利用Return-to-libc实现Linux栈溢出并获取shell。在实验的过程中,遇到了很多的理论问题,百度后发现国内关于Return to libc的理论比较少,基本都是这种操作:system+exit+sh,却没有讲为什么,尤其是system后面为什么一定要跟exit。参考资料《0...
2020-04-10 15:49:27
734
原创 初识二进制与软件破解
文章目录简介环境和工具知识铺垫实验简介实验的思路来自《0day安全:软件漏洞技术分析》第一章。此次实验的内容为如何破解一个简单的密码验证功能的exe文件。通过此次实验可以大体了解软件破解的一些步骤,为二进制漏洞的学习打下基础认知。环境和工具系统环境:windows 10工具:IDA、OllyDBG、LordPE、uedit64知识铺垫实验1.首先编写一个简单的密码验证的可执行文件。...
2020-04-03 09:52:51
4910
1
翻译 深度学习:Opencv的blobFromImage是如何工作的
文章目录说明介绍blobFromImage 的工作流程深度学习和均值减法blobFromImage 和 blobFromImages使用blobFromImage 方法深度学习结果展示总结源码和其他文件说明本文翻译自作者** Adrian Rosebrock**的一篇文章。原文链接:Deep learning: How OpenCV’s blobFromImage works介绍之前有...
2020-02-07 22:57:29
5175
2
原创 渗透测试4:HTB之Registry
文章目录介绍前期准备介绍registry为windows操作系统,通过渗透该靶机可以学到如下知识。前期准备
2020-01-29 20:53:48
6516
原创 [树莓派]Frp内网穿透+Samba服务器
文章目录介绍安装Frp介绍使用树莓派3B+搭建SMB服务器,并内网穿透映射到阿里云服务器上。工具:1.树莓派3B+2.树莓派操作系统为ubuntu_mate3.阿里云轻量应用服务器,root权限安装Frpfrp分为服务端和客户端,...
2020-01-24 22:32:40
7532
原创 渗透测试3:HTB之Resolute
文章目录介绍前期准备工作介绍Hackthebox的resolute靶机操作系统为windows,之前没有接触过windows系统的渗透,不过在大佬的提示下还是拿到了flag。通过此次渗透可以学习到:1.rpcclinet命令的使用2.enum4linux工具的使用3.windows系统渗透大体思路。4.nc.exe工具的使用5.msfvenom工具的使用,进而接触到了veil,话说...
2020-01-18 23:52:36
7182
原创 渗透测试2:HTB之Obscurity
介绍Obscurity几乎没有公共漏洞和暴露(Common Vulnerabilities & Exposures),所以kali的msf基本不起作用,对经常使用工具的人来说可能不适应。但却可以学到很多编程的知识。前期工作1.改hosts文件和nmap扫端口,在上一个博客已经细说过,这里不再重复。上一篇博客:渗透测试:HTB之OpenAdmin2.扫出来的端口如下图扫出来的端口...
2020-01-16 15:02:19
4168
2
原创 渗透测试:HTB之OpenAdmin
文章目录简介前期准备工作查看Web页面获取jimmy用户获取joanna用户获取root简介这是萌新第一次尝试的渗透测试,中间走了很多弯路,查了很多资料,但学到了很多。有兴趣的同学我们可以一起讨论。前期准备工作1.更改/etc/hosts。添加一行解析地址(如图最后一行),只是图方便,毕竟经常输IP不如输主机名来的方便。2.使用nmap进行端口扫描。nmap -A openadmin...
2020-01-13 13:22:38
6405
4
原创 记一次“CTF”经历————注册HackTheBox
介绍hackthebox的注册系统非常有趣,要求用户输入注册码,拿到注册码的方式是找到网站的flag(类似CTF),以下记录我在拿flag的过程。第一次尝试先打开hackthebox网站,简单浏览了一下,发现没有注册按钮。但很快往下翻翻之后发现了JOIN这个按钮,点击进去,是一个要求输入邀请码的这么一个东西。Feel free to hack your way in??all ri...
2020-01-10 00:33:58
2265
原创 使用Python和Shell实现内网IP及端口扫描
介绍原视频来自油管的up主“ TheCyber Mentor”的Full Ethical Hacking Course - Network Penetration Testing for Beginners (2019)课程,视频全英无字幕,以下为视频内容前4个小时(共14h)整理的个人笔记和个人理解。其中一些很基础的东西未整理(如Linux基本命令和Python基础知识)。本节内容的结果其实n...
2020-01-07 23:12:14
1324
2
原创 iptables: Operation not supported的解决方案
说明此问题是我在树莓派kali中安装完成wifi-pumpkin后,运行wifi-pumpkin后在控制台返回的日志信息。似乎这一问题经常存在于ARM系统镜像。解决方案将iptables切换至手动模式update-alternatives --config iptablesroot@kali:~# update-alternatives --config iptablesThere ar...
2020-01-06 21:21:32
2686
1
原创 【备忘录】树莓派安装Kali Linux并安装VNC
【备忘录】树莓派安装Kali Linux并安装VNC说明官网下载Kali linux镜像烧录镜像安装VNC说明今天想玩kali,手上正好有个pi,便拿来装kali玩玩。因为没有显示器,玩Kali没图形界面很是难受,于是想到了安装VNC,果断百度,但发现国内一些资料已经久远,照着步骤做很容易出错。在翻墙看了几位油管大佬的经验后,安装成功,写下此贴做备忘录。官网下载Kali linux镜像ka...
2020-01-03 16:50:22
3712
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人