- 博客(18)
- 收藏
- 关注
RSS订阅原创 记一次简单的js逆向
我们可以看见上图的e.alipayEncrypt()这个函数,其实在js逆向中,Enctypt这个函数挺关键的,一般来说加密方法里面都会有这个单词,我们尝试直接到控制台输出这个方法,发现就是我们密码加密过后的数据,但是这里不一样。鼠标放到alipayEncrypt方法上,然后会出现一个小框,点击里面的超链接即可跳转到alipayEncrypt方法定义的地方,当然。发现这个2为第一个参数,是固定的,然后i为类似偏移量的东西,也是默认的。直接到控制台输出,然后点击回显的值也能跳转过去,
2023-12-02 09:21:12
823
2
原创 vulnstack-3渗透笔记
后面就是通过每一台的win跳板,迁移进程位数对的进程,然后读取使用mimikatz读取hash,最后发现域管理员的账户凭证,但是测试发现两台win靶机都只能读取hash并不能读取文明,标准流程就是在win靶机上面获取到了域管的凭证,然后直接拿win靶机当跳板机,psexec或者wmic进行横向。查看ip发现这台机子位93段的,而不是一开始4段的,判断可能使用了反向代理,将192.168.93.120的80端口转发到了192.168.4.52的80。尝试进行后台登陆,账号为admin2密码为secret。
2023-03-22 08:50:07
248
1
原创 CS与MSF的会话传递
CS只有http,没有tcp,即msf里面设置的payload也要选择http的,然后exp执行即可,回到cs里面。此处ip为kali的ip地址,然后kali msf载入模块以及配置好。ip地址就是cs服务端的,设置的端口需要跟msf所设置的一样。选择这个即可,等待一会即可获取session。在CS里面新创建一个监听器。有击会话然后选择增加会话。
2023-03-14 21:29:30
417
原创 CS中转上线(模拟三层网)
此时会话为主机2的shell,192.168.60.130为主机2的第二块网卡ip,此网卡能与主机3互通。这里监听ip修改为上线主机的内网ip,而不是4段的了,shell会话就选择这个。尝试生成webshell,监听器选择上面设置的中转即可。把生成的webshell上传到主机2上面,然后尝试执行。以上就是利用CS自带的中转进行域内主机不出网的实验测试。将不出网的192.168.6.0/24主机上线CS。利用同样姿势即可上线,不知道为啥会话很容易断掉。【桥接网络为通CS服务器的网段】
2023-03-14 20:03:18
430
1
原创 CFS三层网渗透
添加蚁剑,这样流量就能到达22段了,这里发现使用msf模块的代理,然后主机使用代理软件,会存在问题,因为虚拟机的网络就是靠主机的虚拟网卡去提供的网络,所以无意义,也是测试的时候出现了问题,第一次的时候使用frp可以成功连接,为了实现的进行直接把shell文件上传到靶机。msf的代理不稳定,可以使用其他工具,比如frp等等,然后配置proxychines,利用proxychines打开msf,在msf里面手动添加路由,也是可以进行利用的。【靶机的详情都写了宝塔的访问地址以及管理员账户密码,默认IP】
2023-03-13 15:54:57
191
2
原创 vulnstack-2(MSF横向渗透)
这里有个问题就是,一开始死活上线不了,关闭了防火墙,然后退出了360,一直上不了,然后重启没有退出360,执行exp,360弹窗手动选择允许,即成功上线。直接使用模块打,这里payload需要选择正向连接,反向连接shell回不来,这个正向连接shell的流量是走了frp隧道过去的。还有一种就是利用psexec进行横向,利用跳板机结合mimikatz读取域内账户的凭证,这里为了方便直接使用CS获取的。如果没打通的话,多尝试几次,可能存在网络延迟。
2023-03-12 15:08:18
294
4
原创 Vulhub系列靶场之Happycorp
首先先进行主机存活探测:可以发现靶机的地址为192.168.79.140,使用nmap扫描:发现是开启了web端的,常规思路先访问web端看看有没有啥可看的东西发现是个这玩意,尝试先看看功能点,没有的话直接进行目录扫描:发现爆破出来了个admin.php,尝试访问:发现是一个登录框,尝试正常登录测试,发现加载了一会之后还是停留在原来的页面,尝试查看源码发现提示:经过翻译发现:尝试web端下手,发现此路不通,尝试转换思路,从其他端口下手:..
2022-05-16 08:29:39
656
原创 my blog
66666666666666666666666666666666666666666666666666666666666666666666666666666666666666666 | 0dm1n.github.iohttps://0dm1n.github.io/
2022-04-17 09:10:42
255
转载 如果你状态不好,试试做这20件事
1. 少看短视频。看短视频表面上看是解压的方式,但是,你会发现它的推送机制、配乐和表达会让你不断沉迷其中,情绪更激动,更晚入睡。最终,看完短视频,人反而更焦虑。2. 多想想别人好的地方。我们很容易看到他人的缺点,特别是在团队合作中,比如写了错别字、配合度低。但是纠结于此,将越来越痛苦。不如去想想他付出了哪些,做到了哪些,换个思路,心情会好很多。3. 学习一门课程。倒不一定一定要学成专家,但学习的过程会让自己有成长的感觉。这种感觉会带来肯定,毕竟,只..
2022-04-16 14:47:27
185
1
原创 cs免杀之基于混淆和加壳
写在前面最近也是没什么状态以及被身边人,事,物所受影响,环境对自己的影响也是非常大,但是随着时间的变化一切也都会改变,离群所居者,不是神灵,就是野兽,所以说需要脱离这种状态,找到自己人生中明确的方向,不能一天天的萎靡不正简单进行混淆和加壳其实早在去年11月左右就玩过一点cs,但是那个时候还是懵懵懂懂,虽然现在也是一样的打开服务端,192.168.4.191为自己的ip也可以127.0.0.1,然后123123为连接密码使用java或者bat再或者sh打开都可以,然后就是双..
2022-04-14 15:29:49
4062
6
原创 信息安全初学者容易犯的三个毛病
1、急功近利我进入安全行业之处也存在同样的问题和诱惑,比如当时的乌云排行榜,看着大佬们挖洞那么容易,自己也一定会想,我怎么就可以成为猪猪侠一样的人物,稳居乌云 rank 排行榜的榜首;比如各大 CTF 的比赛,别人团队突破那么多题目,我咋只能做个签到题呢?比如各种黑客大会,大佬们展示自己挖到的 0day 漏洞,什么浏览器、什么路由器、什么系统漏洞这些 CVE 编号,我咋不行呢?安全圈也是个江湖,有江湖的地方就会有排行榜,就会有大佬和菜鸟,每一个菜鸟都想成为大佬,如何成为大佬就是菜鸟们最关注的问题。所
2022-02-28 10:21:19
3676
5
原创 PHPCMSV9版本代码审计学习
PHPCMS预备知识PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目部署和访问,无论访问任何一个模块或者功能,只有一个统一的入口。参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms/modules/模块/*.php 中方...
2022-01-22 21:20:56
1001
2
原创 python文件打包成exe可执行文件
-F为打包参数,-i为文件图片,后面接图片名字 最后接要打包的python文件然后直接回车运行然后压缩完成的exe文件就在dist文件夹下面双击执行就可以了
2021-12-04 10:40:14
184
转载 记一次代码审计
微信公众号文章地址:某次通用型漏洞挖掘思路分享0x01 前言大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。0x02 挖掘前期一、CMS选择如果你是第一次挖白盒漏洞,那么建议你像我一样,先找一些简单的来挖掘。具体源码下载地址可以参考:Search · cms · GitHubGitee 搜索 - Gitee.com源码_网站源码_源码下载_源码之家-站长下载网站源码下载,A5下载 - 更快的站长下载站......
2021-11-26 08:34:14
614
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人