摘要:安装与测试mimipenguin 安装方法 测试使用 原理分析 首先,要列出可能保存相关凭据的进程,可以看到python给出的这个几个进程 0x01 读取进程内存:在这些进程的内存中尝试dump口令,那么需要dump进程内存,原理是打开/proc/pid/maps文件,对其中的内容做一些处理,然后得 阅读全文
posted @ 2020-05-22 15:17 挖洞的土拨鼠 阅读(323) 评论(0) 推荐(0) 编辑
摘要:绪论:迷茫前提下的背景知识 首先我们来看下进程程注入的核心逻辑(不考虑寻找目标进程、不考虑注入内容的执行) 举一个具体的反射性DLL的例子 总结:我们可以看到此类注入基本需要WriteProcessMemory函数的,也就是说必须有目标进程内存读写权限,当我们没有进程内存读写权限的时候这个思路就行不 阅读全文
posted @ 2020-05-19 15:45 挖洞的土拨鼠 阅读(182) 评论(0) 推荐(0) 编辑
摘要:关于环境变量$ LD_PRELOAD $LD_PRELOAD是一个环境变量,用于加载动态库,他的优先级是最高的 一个挑战就是,这玩意可以产生一个shell,就像下面这样: 劫持库函数 假设存在一段这样的代码,其编译过程 好的我们来覆写一下这个函数 构造Payload 参考文献 "Hijacking 阅读全文
posted @ 2020-05-18 15:28 挖洞的土拨鼠 阅读(352) 评论(0) 推荐(0) 编辑
摘要:零、学习生成测试数据 一、建立模型 其他常用函数 二、KMeans算法原理 阅读全文
posted @ 2019-09-02 23:44 挖洞的土拨鼠 阅读(244) 评论(0) 推荐(0) 编辑
摘要:DNS请求 通常我们对一个域名进行DNS请求,尤其是A记录,一般在一段时间内是不变的,其结果的异同也就是可能因地域而得到不同的结果。当然这个结果可能是个集合,也可能是一个IP地址。因为我们要考虑到CDN、LVS和Cache这几种情况。 正义需求 随着网站运营主体的发展速度越来越快,出现了对高速切换、 阅读全文
posted @ 2019-08-05 10:59 挖洞的土拨鼠 阅读(477) 评论(0) 推荐(0) 编辑
摘要:1、C语言的内存结构 |内存地址位置|程序存储区域|子区域| |: :|: :|: :| |高地址|命令行参数区(命令行参数&环境变量)| |向下增长|栈区(内存空间有限,无需申请释放),存放局部变量| |向上增长|堆区(内存空间大,需要申请释放)| |...|数据区|未初始化变量区(全局、静态)| 阅读全文
posted @ 2019-06-20 16:03 挖洞的土拨鼠 阅读(228) 评论(0) 推荐(0) 编辑
摘要:1.What is Delegation? Just like the name. Delegation is that a server pretend to behalf of a user and to authenticate with kerberos protocol.There are 阅读全文
posted @ 2019-06-17 18:42 挖洞的土拨鼠 阅读(316) 评论(0) 推荐(0) 编辑
摘要:0x01 技术原理 这里是利用load_file这个函数利用smb请求方式请求域名机器下的一个文件,由于计算机对该域名不熟悉所以需要优先请求DNS,所以我们通过DNS日志记录中的内容来获取回显。解决了盲注回显的问题,或者是时间注入判断的问题。 熟悉MySQL的人都知道,这个利用有几个要求或者说是限制 阅读全文
posted @ 2019-06-10 16:53 挖洞的土拨鼠 阅读(840) 评论(0) 推荐(0) 编辑
摘要:区块链的概念 交易记录 交易记录就是这个样子的 账本(区块) 账本可以理解为一组交易记录,一个下列结构称之为一个区块 |hash值 账本的摘要,序号、记账时间| |: :| |交易记录1| |交易记录2| |...| |指向下一个区块的指针| 账本的验证凭据(数据摘要的计算) 第一个区块 后续区块 阅读全文
posted @ 2019-05-17 14:48 挖洞的土拨鼠 阅读(393) 评论(0) 推荐(0) 编辑
摘要:1、这是一个啥漏洞? 睁眼一看,妈呀本地提权,快加入本地提权漏洞利用包里,速度加入。github连接我就不发了。担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码。 2、文件读写权限转命令执行权限! 为啥能提权,基本原理先说一下,这个漏洞可以让你拥有“文件读写权限转命令执行权限” 阅读全文
posted @ 2019-04-16 19:25 挖洞的土拨鼠 阅读(4874) 评论(0) 推荐(0) 编辑