随笔分类 - 渗透测试学习
摘要:记一次免杀马的钓鱼实践 学了一寒假免杀,终于算达到了年前定的目标:玩一玩兄弟的电脑 这次使用shellcode转UUID,回调函数加载,加壳的方式对cs的64位shellcode做了处理,也做了点反调试,效果还行,过了火绒和360,但是没过defender 这里放一张火绒的: 没过defender的
阅读全文
摘要:免杀学习-认识shellcode 接着暑假的学习继续更,这学期比较忙,学校里要过逆向考试,加上学生会加上新生班助,还要忙着研究小车做比赛作品,杂七杂八的事一大堆就没更。 这个学期正好学了点逆向的基础知识,那就借此机会学习一下免杀,也是内网渗透比较重要的一个东西,争取这个寒假搓个免杀马,玩一玩兄弟的电
阅读全文
摘要:内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详细的实践过程。 后渗透中最重要的环节就是信息收集。 收集思路 权限: 看哪些地方是有权限可以利用的
阅读全文
摘要:内网渗透学习-流量穿透 本章内容主要是介绍内网渗透过程中的两种流量穿透方式:端口转发和sockets代理 端口转发 端口转发是常用但较为不便的一种方式,有很大的局限性。转发端口数量有限,实战中利用起来较为麻烦。 转发工具可以是cs和msf 应用场景:在通过外部打点拿下一台web服务器后,在进行内网渗
阅读全文
摘要:内网渗透学习-Windows认证 windows本地认证 windows网络认证 kerberos域认证 前言: 进入公司实习期间,参与了护网红队的工作,见识了师傅们逆天强悍的操作,深刻认识到了要学的还有很多很多很多,所以假期着手用空闲时间整理一个内网学习系列,针对内网渗透做一个总结。 本章内容是W
阅读全文
摘要:centos下snort入侵检测系统搭建 写在最前面 博主目前大二,因为学校实验需要,所以去搜集了相关资料,并尝试了本地搭建 感想这位大神Writen by QQ:872035516本文参照转载了他写的很多内容,并结合本地实际操作做出了部分修改,此处附上csdn上的附件下载链接: https://d
阅读全文
摘要:IPtables实验指导书 依照原先的实验报告模板,本指导书结合镜像做出了一些调整,抛弃了一些不必要的过程,主要实现iptables这个防火墙的作用和策略配置体现。这个实验的前期准备可能复杂,希望同学们能耐心地看指导书,并结合计算机网络的知识去理解这个实验。这个实验不是为了简单的复现几个策略指令。
阅读全文
摘要:SSTI模板注入Flask 这里主要介绍Flask模板下实现模板注入,以及利用简单python语法实现本地SSTI靶场的快速搭建,意在形成基本的利用模板注入漏洞思维。后续会整理其他模板下的注入利用方式。 SSTI Server Side Template Inject 服务器模板注入 Flask前置
阅读全文
摘要:杭电比赛第一周赛题总结 第一周的web题目没有什么需要特别记录的,大多比较简单,只有一道jwt伪造算是戳中软肋,知之甚少。 这道题本身也不算难吧,我是边学边做,也是差一点点就做出来了,就是有些有些小地方没注意到,比较可惜 这里首先记录一下jwt伪造这个知识点,后续如果有机会遇到相似的题目,再做整理
阅读全文
浙公网安备 33010602011771号