渗透
d3f4ult
爱做白日梦的咸鱼
展开
-
实战渗透年底小结
文章目录前言Web渗透信息收集Web攻击阶段提权内网杂谈前言渗透最重要的我觉得还是信息收集,信息收集的丰富度决定了一次渗透任务完成度的上限。本篇文章也会以此为中心展开总结。本文会尽量贴出所使用的工具情况,但有些工具是自写自用,不方便分享,希望理解。Web渗透可能很多人一听到web渗透,心里会觉得不就是SQL注入、XSS啥的嘛,很简单嘛,但是随便扔一个有漏洞的站点给他可能就是挖不出来。说实话我刚开始入门的时候也有这种感觉,当时我觉得自己拿不到shell不是自己技术的问题,是网站本来就很安全,直到把同原创 2020-12-31 16:48:00 · 476 阅读 · 0 评论 -
Linux栈溢出获取shell之Return to libc
文章目录简介参考资料知识铺垫简介本次实验将通过hackthebox的Enterprise的靶机来学习利用Return-to-libc实现Linux栈溢出并获取shell。在实验的过程中,遇到了很多的理论问题,百度后发现国内关于Return to libc的理论比较少,基本都是这种操作:system+exit+sh,却没有讲为什么,尤其是system后面为什么一定要跟exit。参考资料《0...原创 2020-04-10 15:49:27 · 768 阅读 · 0 评论 -
初识二进制与软件破解
文章目录简介环境和工具知识铺垫实验简介实验的思路来自《0day安全:软件漏洞技术分析》第一章。此次实验的内容为如何破解一个简单的密码验证功能的exe文件。通过此次实验可以大体了解软件破解的一些步骤,为二进制漏洞的学习打下基础认知。环境和工具系统环境:windows 10工具:IDA、OllyDBG、LordPE、uedit64知识铺垫实验1.首先编写一个简单的密码验证的可执行文件。...原创 2020-04-03 09:52:51 · 4976 阅读 · 1 评论 -
渗透测试4:HTB之Registry
文章目录介绍前期准备介绍registry为windows操作系统,通过渗透该靶机可以学到如下知识。前期准备原创 2020-01-29 20:53:48 · 6632 阅读 · 0 评论 -
渗透测试3:HTB之Resolute
文章目录介绍前期准备工作介绍Hackthebox的resolute靶机操作系统为windows,之前没有接触过windows系统的渗透,不过在大佬的提示下还是拿到了flag。通过此次渗透可以学习到:1.rpcclinet命令的使用2.enum4linux工具的使用3.windows系统渗透大体思路。4.nc.exe工具的使用5.msfvenom工具的使用,进而接触到了veil,话说...原创 2020-01-18 23:52:36 · 7212 阅读 · 0 评论 -
渗透测试5:VulnHub之election
文章目录简介信息收集寻找提权点Is that CVE-2019-0211?Try again总结简介vulnhub最新的靶机之一election,虽然作者标的难度为medium(OSCP-like),但整个渗透下来其实比较简单的(2小时),可能难度就是寻找提权的点吧。信息收集root@kali:~/ctf/election# nmap -sC -sV 192.168.18.132发现apache版本比较旧了,查看有没有相关的漏洞。root@kali:~/ctf/election# nmap原创 2020-07-09 10:26:59 · 1329 阅读 · 0 评论