![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
一无所知的渗透
文章平均质量分 89
Tig3rHu
时光静好,与君语;细水流年,与君同
展开
-
DIR-815 路由器多次溢出漏洞分析
漏洞信息固件下载地址ftp://ftp2.dlink.com/PRODUCTS/DIR-815/REVA/DIR-815_FIRMWARE_1.01.ZIP漏洞成因分析【漏洞信息】根据漏洞信息,可以知道漏洞存在于漏洞组件hedwig.cgi 中。而hedwig.cgi 在cgibin 中。而漏洞产生的原因是Cookie的值超长早场缓冲区溢出。这里使用IDA 打开 cgibin 。 查找HTTP_COOKIE 。直接查找字符串,查看交叉引用。定位到sess_get_uid 函数。在ses原创 2021-06-01 22:00:31 · 1600 阅读 · 3 评论 -
嵌入式web框架 goahead 搭建
概述GoAhead WebServer 是世界上最受欢迎的嵌入式Web 服务器。它简单,小巧,是高效托管嵌入式web应用程序的理想选择。GoAhead 经过优化,可通过事件驱动的的单线程内核托管动态嵌入式web应用程序,它非常紧凑( 115K代码)。应用范围GoAhead Web服务器是部署最广泛的嵌入式Web服务器,在数亿中设备中使用,包括:网络设备、电话、工厂自动化、数据采集、医疗设备、移动设备以及消费和办公设备。goahead 特性支持ASP嵌入式的javascript标准的CGI原创 2021-04-22 21:55:49 · 5507 阅读 · 0 评论 -
ARM 学习--Challenge stack 1
stack1题目要掌握的知识点需要了解变量在内存中分布根据程序将变量修改为特定值运行首先看看程序运行的效果,可以看到参数超长的时候会显示程序崩溃(分段错误)。并且显示0x31313131。调试这里要注意的是GDB版本在8.0 以上,需要在调试的一开始输入 startigef➤ break mainBreakpoint 1 at 0x104c8gef➤ run查看汇编代码gef➤ disassemble mainDump of assembler code for fu原创 2021-03-14 22:56:43 · 455 阅读 · 0 评论 -
CVE-2017-17215 HG532e 远程命令执行漏洞分析
CVE-2017-17215 HG532e 远程命令执行漏洞分析0x01 前言HG532e 是华为的一款无线路由器。 这个漏洞是由蜜罐捕获到payload 之后,才被checkpoint 披露出来的。这都是好几年前的洞了,但是可以作为分析固件,模拟固件很好的学习例子。接下来跟我一起来体验跑固件的乐趣吧 …QAQhappy hacking !!!0x02 搭建固件模拟环境首先固件模拟,需要现成的固件 下载链接 HG532e下载不了可以留言给我。固件模拟这里有两种方式:一种是 利用现有原创 2020-11-10 22:55:57 · 3459 阅读 · 7 评论 -
http泛洪攻击原理与实例
http泛洪攻击原理与实例0x01 前言今天来讲讲关于应用层的泛洪攻击-- http 泛洪攻击(也称cc攻击)不知道有没有人每次在学校官网到报名选修课的时候,都会为网页刷不出来,报名网页失去响应焦头烂额,特别是在报名一些热门选修课(妹子多的课)。cc攻击就是模拟这种现象,并且这种攻击的技术含量是很低的,掌握一个工具或者一些IP代理的知识就可以实施这种攻击,但可以造成极大的危害。并且这种攻击是无解的,想彻底地防御cc攻击目前是不可能的,因为web服务不可能关闭,他需要不断的接受来自用户的http 请原创 2020-10-15 15:08:57 · 2584 阅读 · 0 评论 -
汇编语言个人笔记
基础知识机器语言0 和 1汇编语言汇编语言的主体是汇编指令寄存器是CPU中存储数据的器件,一个CPU有多个寄存器。程序员–汇编指令–编译器–机器码–计算机CPU处理存储单元存储器被划为若干个存储单元,每个存储单元从0开始编号8 个bit 组成一个Byte(一个字节)微型存储器的存储单元可以存储一个Byte,即8个二进制位。一个存储器有128个存储单元,可以存储128个ByteCPU 对存储器的读写CPU通过执行存储单元的地址来从内存中读写数据。先通过地址线确定内存中的地址,通过控原创 2020-09-12 10:58:50 · 571 阅读 · 0 评论 -
路由器解固件包构建固件包(详解一)
路由器解固件包构建固件包(详解一)0x01 前言一篇关于路由器解固件包和构建固件包的文章,顺便记录一些关于在提取固件中常用的工具以及使用的方法。一方面是自己记录的笔记,另一方面分享给大家。0x02 常用工具Linux系统自带工具file — 用来检测是否是有效的文件和文件类型 后面会讲的到xxd - 会生成给定文件或者标准输入的十六进制格式,也可以将十六进制格式转换回原始的二进制格式这个工具没用过hexdump — 将固件中的内容以16进制的格式导出来。 后面会讲到strin原创 2020-08-04 22:46:42 · 5395 阅读 · 0 评论 -
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞复现
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞0x01 前言昨天深夜4点cisco asa 爆出了CVE-2020-3452漏洞,此漏洞可以在未验证的情况下进行任意文件读取。然后今天早上各大漏洞平台中找各种POC。但是都只有漏洞通告于是去推特上一看,已经有大佬把poc公布出来了。推特是个好东西 :)LOL0x02 漏洞信息根据ciso官方通报的信息来看,【入口: 官方信息】该漏洞是由于受影响的设备处理的HTTP请求中的URL缺乏正确的输入验证所致。攻击者可以通过将原创 2020-07-24 00:04:10 · 5650 阅读 · 0 评论 -
如何利用Netcat进行黑客攻击第1部分:基础知识
使用Netcat进行黑客攻击第1部分:基础知识注: 本文章为翻译文章,文章的原地址在末尾。本来是想自己写一些关于netcat的使用,在google中发现了这篇文章。于是便用本人拙劣的英文水平翻译过来,方便各位大佬查阅,当然,里边还会有我自己一些小私货。那么开始吧^_ ^Netcat是一个很棒的网络实用程序,用于使用TCP和UDP协议读写网络连接。在网络工具中,Netcat通常被称为“瑞士军刀”,有时也成为nc, 我们将在有关Hacking Tutorials的不同教程中大量使用Netcat。Net原创 2020-07-13 22:51:08 · 852 阅读 · 0 评论 -
python实现HTTPS通信
python实现HTTPS通信0x01 前言之前有一个需要实现基于https通信的连接链路的工具,当时感觉很简单,以为https应该和实现http一样的简单,没想到最后想了好些时间,都没能实现出来,然后看了看网上的一些案例,五花八门,于是就在官方文档看到了ssl模块的使用,但是按照文档也没有实现,*_*! 最后根据https的一些资料和ssl 认证的方式,理清思路,实现了工具。因此想记录一下,加深对https通信的理解,这里使用的是python。0x02 HTTPS简述HTTPS是一种通过原创 2020-06-07 00:23:14 · 13916 阅读 · 3 评论 -
FOFA 使用API获取IP等资产信息
FOFA 调用API获取IP等资产信息0x01 FOFA的API介绍首先介绍什么是FOFA(fofa无边,回头是岸 ????)FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。关于API的详细介绍各位客官里面请...原创 2020-04-18 15:31:43 · 14570 阅读 · 6 评论 -
路由器固件模拟环境搭建(超详细)
路由器固件模拟环境搭建0X01 想说的话最近的工作内容是复现各种路由器的Nday漏洞,对于我这种在固件安全方面一无所知的小白来说,特别的迷茫,于是在网上搜集各种资料来看,搭建固件漏洞复现的环境。遇到各种坑,各种不懂的错误。终于把路由器固件模拟环境搭建出来了。对路由器漏洞挖掘一无所知的同学可以先去看看《揭秘家用路由器0day漏洞挖掘技术》这本书,看完之后,虽然会有一些不太懂,但总体上会对路由...原创 2020-04-16 22:50:03 · 10336 阅读 · 9 评论 -
畸形报文攻击(1)
畸形报文攻击(1)0x01 写在前面最近在工作之余,都在看CTF东西,然后和朋友们玩狼人杀玩到昏天黑地,差点忘记要把对畸形报文攻击的研究记录下来,这篇文章的内容是畸形报文攻击中的smurf攻击,land攻击,Fraggle攻击,WinNuke攻击。当然还有其他的teardrop攻击,IP的路由记录选项控制报文等,这里就不写太多,不然篇幅太长。0X02 攻击原理介绍sumrf攻击smur...原创 2020-04-07 13:26:18 · 6418 阅读 · 1 评论 -
ICMP 重定向攻击和ICMP不可达报文攻击
ICMP 重定向攻击和ICMP不可达报文攻击00X1 写在前面最近一直在研究各种畸形报文和一些特殊的报文,并且需要根据这些攻击特点进行相应的数据包侦测与拦截。一切其他的攻击以后有时间再来写吧。当我研究到了ICMP重定向和不可达报文攻击的时候,觉得很有趣,ICMP协议在我们网络中经常存在于ping 中,用于测试两台主机之间的网络连通性,以前也听说过这两种形态的攻击,但是没有怎么去理解这些攻击流...原创 2020-03-30 11:44:01 · 7341 阅读 · 0 评论 -
fatal error: pcap.h: No such file or directory
fatal error: pcap.h: No such file or directoryQ:在编译C文件的时候,发现没有pcap.h头文件A:去这个网站里面下载libpcap压缩包http://www.tcpdump.org/#latest-release然后解压之后 cd libpcap-1.9.0cd libpcap-1.9.0./configure然后把libcap-1...原创 2020-03-08 22:33:23 · 11709 阅读 · 0 评论 -
fatal error: libnet.h: No such file or directory
fatal error: libnet.h: No such file or directoryQ:在编译C源码的时候,报了这个错误A:查看/usr/include/中是否有libnet.h 头文件如果没有,则sudo apt-get install libnet1-dev再看一下/usr/include中。...原创 2020-03-08 22:24:25 · 3244 阅读 · 0 评论 -
Wi-Fi pineapple DWall如何使用
使用DWalldwall 对无线安全审计有什么用?绵羊墙,可以显示HTTP urls,Cookies,POST DATA,可浏览加载的图片整活儿直接在Module 中下载Dwall (一般是下载列表第一个)然后点击enable,start Listening ,开始监听,然后用连接Wi-Fi pineapple的设备访问一下网页啥的,就会有各种信息了...原创 2019-12-25 10:14:19 · 1182 阅读 · 0 评论 -
Wi-Fi pineapple Evil Portal如何使用
大菠萝Evil Portal插件项目中最近要整一个无线网络的攻击演示场景,用于针对伪AP的检测,于是接触了大菠萝这个无线安全审计神器,刚开始用的时候一头雾水,不过渐渐的发现这个神器真的超级好玩,可以做很多无线渗透的攻击。接下来介绍一下Evil Portal插件的使用攻击演示场景使用pineapple 创建一个校园免费Wi-Fi,收集学生的账号密码信息。开始整活儿首先你要有一个WIFI p...原创 2019-12-24 14:53:39 · 1376 阅读 · 1 评论 -
Ubuntu 16.04安装jdk1.8
Ubantu 16.04安装jdk1.8查看Ubantu的版本在终端输入getconf LONG_BIT查看系统是多少位下载jdk1.8再根据系统位数下载jdk1.8的linux版本,这里我下载64位在ubuntu中将jdk解压1.首先在opt中创建java文件夹sudo mkdir /opt/java2.然后将下载好的jdk解压到 /opt/java中sudo tar -vx...原创 2019-04-17 08:58:12 · 309 阅读 · 0 评论 -
总结 Ubuntu 14.06配置IP以及遇到的问题
开场白这是一篇关于安装虚拟机后配置IP时,所碰到的种种问题,并且在CSDN中找问题的时候,答案都是零零散散的。所以为了方便像我这种小白的学习,总结一下。嘻嘻~~~begin第一步,安装完Ubuntu的虚拟机之后,打算配置一下网络。关于安装Ubuntu教程搜一下很多,首先查看网卡信息,在终端输入ifconfig,你能看到你的网卡信息,例如eth0,eth1,lo。然后配置网卡信息,在终端输...原创 2019-03-07 19:58:49 · 560 阅读 · 1 评论