摘要:
原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。 工具: 调试工具:edb; ###python在漏洞溢出方面的渗透测试和漏洞攻击中,具有很大的优势 实验对象:crossfire【多人在线RPG游戏】 运行平台:Kali i386 虚拟机【32位,计算机C 阅读全文
摘要:
一、基本概念 缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。 在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server 阅读全文
摘要:
简介 Conky 是一个应用于桌面环境的系统监视软件,可以在桌面上监控系统运行状态、网络状态等一系列参数 https://github.com/brndnmtthws/conky/ 详细配置文档:http://conky.sourceforge.net/docs.html 简洁的用户界面; 高度可配 阅读全文
摘要:
知识点: 倘若是在script、input标签当中,即可突破。 Payload ' oninput=alert`1` // 当要在input中输入内容时触发事件 ' oninput=alert`1` ' 同上 ' onchange=alert`1` // 发生改变的时候触发该事件 ' onchang 阅读全文
摘要:
工具:proxifier 目前很多安卓客户端会设置多种方式来验证客户端是否使用了代理,来防止抓包 比如: 1.检查客户端是否使用了代理,如果使用了代理,客户端就不再发送网络请求 2.通过Okhttp设置默认代理 3.使用okhttp实现SSL双向认证 如果在APP请求网络之前先判断下手机网络是否使用 阅读全文
摘要:
在渗透测试过程中,很多时候我们需要反弹一个shell回来。使用empire也好,MSF也好,其他工具也好,都避不开公网IP的问题。这时候我们就需要一个VPS来进一步进行渗透测试。 建立通道连接的方式有很多种,比如NAT映射、ssh隧道等各种方式,这里我们就不探讨了。 建立通道的不稳定性很高,容易断开 阅读全文
摘要:
电子取证的基本概念 科学的运用提取和证明方法,对于从电子数据源提取的证据保护(preservation)、收集(collection)、验证(validation)、鉴定(identification)、分析(analysis)、解释(interpetation)、存档(documentation) 阅读全文
摘要:
启动一个文本文件 tasklist 查看进程列表 可以看到notepad.exe正在后台运行 procdump -ma notepad.exe notepad.dmp -m memory -a all 意思就是将和notepad.exe程序有关的所有内存dump下来保存为.dmp文件 当前目录下生成 阅读全文
摘要:
电子取证 使用dumpit工具将计算机内存镜像保存。并生成raw文件格式文件。 检测镜像文件基本信息 volatility -f 2008.raw imageinfo 检测进程列表及物理内存位置 volatility -f 2008.raw --profile=Win2008R2SP1x64 psl 阅读全文
摘要:
SickOs:1.2 https://www.vulnhub.com/entry/sickos-12,144/ 参考:https://www.cnblogs.com/yuzly/p/10854392.html 提权辅助工具LinEnum下载:https://download.csdn.net/dow 阅读全文