XuepengZ

摘要： skyler实战渗透笔记： 笔记是为了记录实战渗透学习过程，分享渗透过程思路与方法。 请注意： 对于所有笔记中复现的终端或服务器，都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文

摘要： 此方法针对的是未打最新补丁的用户（目前我身边的人windows都有这个漏洞…看到的尽快打上补丁）今天讲解的是利用5次shift漏洞破解win7密码（后续会介绍win10） 连续按5次shift如果出现了和上图一样的界面，就存在此可利用漏洞！！！ 如果存在，右下角重新启动电脑 然后在上图“正在启动Wi 阅读全文

摘要： 0skyler实战渗透笔记： 笔记是为了记录实战渗透学习过程，分享渗透过程思路与方法。 请注意： 对于所有笔记中复现的终端或服务器，都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get 阅读全文

摘要： 0x00 前言 最近在做渗透笔记，其中有一个靶机在getshell后，需要进行提权。发现靶机使用root启动的mysql服务，那么尝试使用UDF提权。于是在提权成功后，花了一天时间特意搜了一下整个UDF提权的漏洞原理和利用，加深理解。 大体思路就是mysql某几个版本内，mysqld_safe 脚本 阅读全文

摘要： skyler实战渗透笔记： 笔记是为了记录实战渗透学习过程，分享渗透过程思路与方法。 请注意： 对于所有笔记中复现的终端或服务器，都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文

摘要： 1、题目信息 2、解题思路 3、解题过程 4、思路总结 1、题目信息： 描 述: bugku{} 2、解题思路： 看题目是要下载一个文件，打开发现是一个游戏，那么一般思路就是先过关，然后看看有没有存档文件修改。另外就是看看能否反编译，或查看16进制。 3、解题过程： 下载得到文件放松一下吧.zip， 阅读全文

摘要： skyler实战渗透笔记： 笔记是为了记录实战渗透学习过程，分享渗透过程思路与方法。 请注意： 对于所有笔记中复现的终端或服务器，都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文

摘要： skyler实战渗透笔记： 笔记是为了记录实战渗透学习过程，分享渗透过程思路与方法。 请注意： 对于所有笔记中复现的终端或服务器，都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文

摘要： 0x00 TCP DDOS攻击案例 0x01 TCP SYN flood攻击与防御 0x02 SYN-ACK Flood攻击与防御 0x03 ACK Flood攻击与防御 0x04 FIN/RST Flood攻击与防御 0x05TCP连接耗尽攻击与防御 0x06 TCP异常报文攻击与防御 0x00 阅读全文

摘要： 0x00 UDP攻击实例 0x01 UDP协议基础知识 0x02 UDP DDOS攻击防御 0x00 UDP攻击实例 2013年12月30日，网游界发生了一起“追杀”事件。事件的主角是PhantmL0rd（这名字一看就是个玩家）和黑客组织DERP Trolling。 PhantomL0rd，人称“鬼 阅读全文