- 博客(16)
- 收藏
- 关注
原创 JARM签名欺骗
JARM签名欺骗, 我现在是 Cobalt Strike 服务器!JARM 是非常有用的指纹识别工具,但可以通过从其他服务重放服务器 hello 来欺骗。JARM 扫描器由SalesforceEng是一种非常有效的系统指纹识别工具。它使用来自TLS 握手的 Server Hello 响应来生成签名。然后可以使用这些来查找类似的软件或服务。非常适合查找 C2 或其他实施 TLS 的恶意服务器。因此,Shodan.io在其扫描仪中使用这种指纹识别机制也就不足为奇了。阅读Salesforce帖子,了解有关 J
2022-05-25 20:40:02 906
原创 JARM 指纹识别
JARM 指纹识别介绍:JARM 是一个活动的传输层安全 (TLS)服务器指纹识别工具。使用 JARM 进行扫描提供了识别和分组 Internet 上的恶意服务器的能力。[JARM tools](https 😕/github.com/salesforce/jarm)JARM 指纹可用于:快速验证组中的所有服务器是否具有相同的 TLS 配置。通过配置对 Internet 上的不同服务器进行分组,例如,识别服务器可能属于 Google、Salesforce 和 Apple。识别默认应用程序或基
2022-05-25 20:38:15 2101
原创 HackMyVM-find
HackMyVM-find难度:简单攻击手法:Malbolge语言、sudo提权目标: user.txt root.txt信息收集阶段主机发现zhy@zhy-pc / % sudo arp-scan -lInterface: wlan0, type: EN10MB, MAC: dc:1b:a1:ba:dd:3f, IPv4: 192.168.110.115Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhil
2022-05-18 17:03:10 438
原创 HackMyVM-hostname
HackMyVM-hostname难度:简单链接:https://hackmyvm.eu/machines/machine.php?vm=Hostname这台靶机是上周刚刚发布的一台靶机,其中一处的提取手法对个人而言很是新颖,所以想记录一下攻击手法:主机发现端口扫描sudo提权(伪造主机名)古老的通配符提权信息收集阶段主机发现zhy@zhy-pc ~ % sudo arp-scan -l Interface: wlan0, type: EN10MB, MAC: dc:1b:a1
2022-05-18 17:00:45 553
原创 VulnHub-TheNe suid提权
靶机地址: https://download.vulnhub.com/thenet/TheNet.ova前期打点非常容易,只需要进行目录枚举,结合源码审计,就能找到靶机作者给出的提示信息,拿到SSH登陆的帐号和密码打点突破边界后,提权阶段也是非常的有意思,进入目标系统后就能看到一个flag{1}和一个设置了suid权限的可执行文件cpw已经很明显,这是靶机作者故意留下的,就是让我们利用 suid 进行提权把文件拿出来,进行反汇编代码执行过程中会对当前环境变量进行枚举,然后进行判断,是否有变量名
2022-05-18 16:57:37 84
原创 xxe漏洞
测试在线工具:http://ceye.io/http://www.dnslog.cn/https://dnslog.io/http://admin.dnslog.link/ 账号:test 密码:123456<!DOCTYPE test [ <!ENTITY % xxe SYSTEM "http://127.0.0.1:80" > %xxe; ]> 任意读取文件测试原理就是构造一个可以访问系统默认文件hosts的Pyload,然后看看响应,
2021-12-29 16:49:33 2358
原创 解决Ubuntu下pcieport 0000:00:1X.5问题导致的系统根目录/磁盘空间不足
这里写自定义目录标题解决Ubuntu下pcieport 0000:00:1X.5问题导致的系统根目录/磁盘空间不足在这里插入图片描述解决Ubuntu下pcieport 0000:00:1X.5问题导致的系统根目录/磁盘空间不足以上报错信息是的内核日志文件和系统日志文件越来越大,那根源就是pcie的问题了,并且考虑到pcie接口,电脑声卡接口很可能采用pcie接口,声音问题也可能源于此。解决方法:1.打开终端,修改/etc/default/grub引导文件,个人感觉备份先sudo cp /etc/
2021-01-27 10:20:58 641
原创 E:无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系
E:无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系ubuntu下apt-get install安装软件, 报“无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系”。一般出现这种情况的原因时 要装A, 依赖B, 但是已经安装的软件C也依赖B, 但是A依赖的B的版本和C依赖的B的版本不一致, 导致了如果要安装B,那么C便不能正常运行了,所以系统报错,组织安装B。在百度上找了很多文章,发现都不能解决问题,随后我直接弃用了ubuntu软件仓库里面的源,找
2021-01-25 18:44:25 262 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人