自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_51151193的博客

  • 博客(16)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 JARM签名欺骗

JARM签名欺骗, 我现在是 Cobalt Strike 服务器!JARM 是非常有用的指纹识别工具,但可以通过从其他服务重放服务器 hello 来欺骗。JARM 扫描器由SalesforceEng是一种非常有效的系统指纹识别工具。它使用来自TLS 握手的 Server Hello 响应来生成签名。然后可以使用这些来查找类似的软件或服务。非常适合查找 C2 或其他实施 TLS 的恶意服务器。因此,Shodan.io在其扫描仪中使用这种指纹识别机制也就不足为奇了。阅读Salesforce帖子,了解有关 J

2022-05-25 20:40:02 906

原创 JARM 指纹识别

JARM 指纹识别介绍:JARM 是一个活动的传输层安全 (TLS)服务器指纹识别工具。使用 JARM 进行扫描提供了识别和分组 Internet 上的恶意服务器的能力。[JARM tools](https 😕/github.com/salesforce/jarm)JARM 指纹可用于:快速验证组中的所有服务器是否具有相同的 TLS 配置。通过配置对 Internet 上的不同服务器进行分组,例如,识别服务器可能属于 Google、Salesforce 和 Apple。识别默认应用程序或基

2022-05-25 20:38:15 2101

原创 HackMyVM-find

HackMyVM-find难度:简单攻击手法:Malbolge语言、sudo提权目标: user.txt root.txt信息收集阶段主机发现zhy@zhy-pc / % sudo arp-scan -lInterface: wlan0, type: EN10MB, MAC: dc:1b:a1:ba:dd:3f, IPv4: 192.168.110.115Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhil

2022-05-18 17:03:10 438

原创 HackMyVM-hostname

HackMyVM-hostname难度:简单链接:https://hackmyvm.eu/machines/machine.php?vm=Hostname这台靶机是上周刚刚发布的一台靶机,其中一处的提取手法对个人而言很是新颖,所以想记录一下攻击手法:主机发现端口扫描sudo提权(伪造主机名)古老的通配符提权信息收集阶段主机发现zhy@zhy-pc ~ % sudo arp-scan -l Interface: wlan0, type: EN10MB, MAC: dc:1b:a1

2022-05-18 17:00:45 553

原创 VulnHub-TheNe suid提权

靶机地址: https://download.vulnhub.com/thenet/TheNet.ova前期打点非常容易,只需要进行目录枚举,结合源码审计,就能找到靶机作者给出的提示信息,拿到SSH登陆的帐号和密码打点突破边界后,提权阶段也是非常的有意思,进入目标系统后就能看到一个flag{1}和一个设置了suid权限的可执行文件cpw已经很明显,这是靶机作者故意留下的,就是让我们利用 suid 进行提权把文件拿出来,进行反汇编代码执行过程中会对当前环境变量进行枚举,然后进行判断,是否有变量名

2022-05-18 16:57:37 84

原创 pandavas vulnhub

vulnhub pandavas

2022-02-03 18:20:54 1251

原创 汇编语言总结

逆向

2021-12-29 16:56:05 199

原创 关于Apache Log4j 漏洞的利用

Log4j2

2021-12-29 16:55:03 567

原创 渗透测试常用工具

渗透测试常用工具总结

2021-12-29 16:52:18 2253

原创 DNSLog使用

DNSLog基本使用

2021-12-29 16:51:32 1195

原创 傻蛋有趣的搜索语法

shodan搜索语法

2021-12-29 16:51:06 3398

原创 xxe漏洞

测试在线工具:http://ceye.io/http://www.dnslog.cn/https://dnslog.io/http://admin.dnslog.link/ 账号:test 密码:123456<!DOCTYPE test [ <!ENTITY % xxe SYSTEM "http://127.0.0.1:80" > %xxe; ]> 任意读取文件测试原理就是构造一个可以访问系统默认文件hosts的Pyload,然后看看响应,

2021-12-29 16:49:33 2358

原创 Capadlities提权

Capadlities提权操作

2021-12-29 16:48:44 579

原创 Arch linux使用yay安装软件时有效性检查错误

archlinux是使用yay安装软件是有效性检查错误

2021-12-29 16:39:23 3251

原创 解决Ubuntu下pcieport 0000:00:1X.5问题导致的系统根目录/磁盘空间不足

这里写自定义目录标题解决Ubuntu下pcieport 0000:00:1X.5问题导致的系统根目录/磁盘空间不足在这里插入图片描述解决Ubuntu下pcieport 0000:00:1X.5问题导致的系统根目录/磁盘空间不足以上报错信息是的内核日志文件和系统日志文件越来越大,那根源就是pcie的问题了,并且考虑到pcie接口,电脑声卡接口很可能采用pcie接口,声音问题也可能源于此。解决方法:1.打开终端,修改/etc/default/grub引导文件,个人感觉备份先sudo cp /etc/

2021-01-27 10:20:58 641

原创 E:无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系

E:无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系ubuntu下apt-get install安装软件, 报“无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系”。一般出现这种情况的原因时 要装A, 依赖B, 但是已经安装的软件C也依赖B, 但是A依赖的B的版本和C依赖的B的版本不一致, 导致了如果要安装B,那么C便不能正常运行了,所以系统报错,组织安装B。在百度上找了很多文章,发现都不能解决问题,随后我直接弃用了ubuntu软件仓库里面的源,找

2021-01-25 18:44:25 262 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除