摘要: 文章发晚了,现在发一下 再次说一下,自己是做渗透的,学习docker的目的是我不希望自己看不懂这些docker命令,看不懂这些docker的配置。 更何况最近涉及到了一些新的概念,即docker逃逸。简单来说就是打进去后发现是一个docker机器shell,怎么才能获得宿主机的shell? 所以我必 阅读全文
posted @ 2022-02-17 13:51 sukusec不觉水流 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 关于免杀,工具繁多,这里随便推荐一款曾经我特别喜欢用的。Phanom_evasion,只能绕过火绒,不能绕过Windows Defender 免杀木马生成工具 Phantom-Evasion is an antivirus evasion tool written in python (both c 阅读全文
posted @ 2022-02-17 13:49 sukusec不觉水流 阅读(38) 评论(0) 推荐(0) 编辑
摘要: CVE-2012-0002 Windows远程桌面协议RDP远程代码执行漏洞——MS12_020死亡蓝屏 如果你问我,学习MSF最好的案例是什么,我肯定不假思索说出两个,MS12_020,MS17_010,这两个漏洞在如今的MSF6中,已经十分成熟化,攻击效果显著,能够极大提升初学者的成就感。 漏洞 阅读全文
posted @ 2022-02-17 13:44 sukusec不觉水流 阅读(183) 评论(0) 推荐(0) 编辑
摘要: 0x00 永远的Hello world! package main import "fmt" func main(){ //main表示入口 fmt.Println("HelloWorld!") } 当我们编写上方的代码时,Vscode一直会弹窗提示什么错误。 这是在说我们没有安装关于自动补全等辅助 阅读全文
posted @ 2022-02-17 13:30 sukusec不觉水流 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 0x00 安装与环境变量 如果下面这些看不懂,不用着急,等学到包概念就明白了 1、安装Go语言 下载地址,下载msi后一直下一步就行了。或者下载zip文件包,然后解压到自己新建的一个文件夹中,只不过需要配置环境变量。 Go官网下载地址:https://golang.org/dl/ Go官方镜像站(推 阅读全文
posted @ 2022-02-17 13:26 sukusec不觉水流 阅读(88) 评论(0) 推荐(0) 编辑
摘要: 先上传几篇不用怎么整理的文章,其他文章先留着 为什么要学习Golang,因为渗透测试中很多工具,都是使用Go语言开发,例如docker,fcan等等,支持多并发 打算在这一年中,熟练掌握Go语言以及Python语言,来写出自己的武器库。课程我看的是B站的“2022老男孩带你21周搞定Go语言”李文周 阅读全文
posted @ 2022-02-17 13:20 sukusec不觉水流 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞介绍 WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。而WordPress的文件管理器插件(wp-file-manager)6.9版本之前存在安全漏洞,该漏洞允许远程攻击者上传和执行任意PHP代码。 0x01 漏洞环境 攻 阅读全文
posted @ 2022-02-12 19:52 sukusec不觉水流 阅读(66) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 公司放假两天,突然一天下午,群里面实验室的大哥发了个通告,就是这个臭名昭著刚爆出来的漏洞。通杀目前市场上大多数Linux操作系统。随后我看到各种微信公众号纷纷发表文章,POC已经出现了很长时间了,在野利用肯定不少。 下面是官方通告: https://ubuntu.com/securi 阅读全文
posted @ 2022-02-11 17:48 sukusec不觉水流 阅读(148) 评论(0) 推荐(0) 编辑
摘要: 0x00 你真的会用火狐么? 火狐浏览器,是一个免费开源的浏览器。平时作为渗透测试必不可少的浏览器。用了大概6个月时间,需要总结一下技巧。可能会有人问了,火狐浏览器还需要总结??会用不得了? 耐心看完,工欲善其事必先利其器。 0x01 下载安装与创建用户 下载安装 火狐浏览器,我们其实可以看到很多“ 阅读全文
posted @ 2022-02-08 17:34 sukusec不觉水流 阅读(149) 评论(0) 推荐(0) 编辑
摘要: 之前忘了上传这一篇笔记,补一下 0x00 前言总体步骤 以前我们创建一个微服务,是需要很多的软件进行配置安装的,即下图这样子。安了这个安那个,十分的复杂麻烦。 但是现在不一样了,当我们学会了docker之后,我们安装软件的方法,就是docker run 大体步骤其实就是几个词:搜索、拉取、查看、启动 阅读全文
posted @ 2022-02-05 15:38 sukusec不觉水流 阅读(14) 评论(0) 推荐(0) 编辑