- 博客(106)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 原创另类木马研究--自缺陷程序(SDP)
这个木马是我去年灵光一闪出现的思路,因为我是ctf全栈方向,也在学渗透测试和内网,有一天在我学二进制安全的时候,成功pwn掉程序拿到服务器shell,这时,我突然想到,假如这个程序是我自己写的,然后把防护都关掉,在写的时候故意写一些栈溢出或者堆溢出的漏洞,然后发给受害者运行,因为我自己知道漏洞点,我可以直接用早就准备好的一个脚本去攻击这个程序,然后拿到shell,这个方式可以绕过市面上所有杀软,因为是一个正常程序,只不过内部有漏洞,漏洞程序在目标机子上运行,杀软自然检测不出来,这时,可操作性就很多了
2024-04-06 22:30:21
1346
原创 【小工具】Pulo 一款自动化渗透测试信息搜集类工具
这是一个用于渗透测试的自动化信息收集工具。只需输入域名或ip,即可获取模板的开放端口信息、web目录、子域名、插件漏洞等信息。该工具还可以根据扫描到的端口服务版本和输出自动在漏洞库中搜索相关漏洞。
2023-06-01 11:30:42
803
1
原创 Burpsuite双层代理以及抓https与app包设置
Burp Suite是一款用于Web应用程序安全测试的集成式平台。它由PortSwigger Ltd.开发,是一个功能强大的工具,用于发现Web应用程序的漏洞和安全问题,例如跨站点脚本(XSS)、SQL注入、会话劫持等。它包括多个模块,包括代理服务器、扫描器、拦截器、重复器、序列化器等,这些模块可以协同工作来执行各种测试任务。Burp Suite还具有可扩展性,允许用户编写自己的插件和脚本来扩展其功能
2023-04-25 11:17:14
3329
原创 CTF Misc(2)内存取证基础以及原理,覆盖了大部分题型
本篇文章演示的插件已经可以做绝大部分题目了,之后就多在buuctf或者ctfshow等线上ctf平台刷题,积累经验。
2023-03-16 17:27:32
7822
原创 binwalk远程命令执行漏洞原理以及演示 CVE-2022-4510
PFS文件是由PhotoFiltre Studio(图像修饰程序)创建的选择文件。它包含图像编辑器的多边形选择工具使用的坐标,以便在给定坐标之间绘制线。PFS文件以纯文本格式存储。PFS文件格式今年1月31号才披露细节的cve,学习了一下。
2023-02-05 15:28:38
2183
1
原创 HackTheBox Stocker API滥用,CVE-2020-24815获取用户shell,目录遍历提权
到这里我测试了很多东西,这个购物网站的功能很少,页面也很少,sql,rce,什么的都测试了一下,还是不行,我会看burp的http历史的时候发现了一个api请求。通过前面读取/etc/passwd,发现这个机子上有两个普通用户,一个是mongodb,一个是angoose,我们读取了配置文件,发现了一个疑似密码的字符串。这是我们提交商品的时候请求的信息,之后就会生成一个pdf文件,我尝试修改了一下title标签,发现生成的pdf文件对应的地方也会变。发现只是一个单一的网页,并没有其他的功能,插件也很少。
2023-01-26 15:52:59
2594
3
原创 APT之木马静态免杀
只是利用指针执行函数过了大部分杀软,可是还是有一些过不了,但是我们可以打组合拳指针执行+类型转换将免杀率提升了一点,但是使用python免杀比使用c语言进行免杀方便除了xor加密,还可以使用aes之类的加密方式,也可以使用python里的Cryptography库进行加解密,大家可以自行研发绕过沙箱的方法还有很多,但是查系统状态也是敏感行为,不过不用担心其实还可以使用第三方工具进行免杀,但是这种方法太过脚本小子,工具的特征过不了多久就会被杀软发现,最好还是掌握自己写代码免杀的技巧。
2023-01-26 11:35:54
2453
原创 关于非授权访问的逻辑漏洞挖掘
这种漏洞不止在登录处有,登录处也不止可以测试这个漏洞,这个漏洞可以多在程序逻辑处测试,比如充值,购买,登录,忘记密码,修改密码,注册之类的可以发送一个成功的包,查看程序的参数,为之后测试逻辑做准备。
2023-01-24 22:03:27
2692
1
原创 漏洞挖掘之信息收集
对单一指定目标网站进行黑盒测试,最重要的就是信息收集,因为网站管理员肯定会在用户经常访问的主网站进行经常维护,而那些子域名,没有什么人访问的,可能就会忘记维护,挖洞的突破点大都在于子域名上,你搜集的信息越全面,就越容易挖到洞对于信息收集,是一个很枯燥,也不需要太多技术的过程,大佬和小白都差不多,也就是熟练度的区别。
2023-01-15 11:28:15
3132
2
原创 HackTheBox Soccer 通过WebSockets进行SQL注入,Doas与Dstat插件提权
HackTheBox Soccer靶机wp
2022-12-23 13:28:36
2494
2
原创 CTF Android逆向 -- KGB Messenger APK文件结构介绍,破解账户与密码,静态分析,修改并构建APK,逆向算法,APK文件签名
1.应用程序包的名称2.应用程序的所有组件3.此应用程序运行需要什么权限,以及其他应用程序访问此应用程序的信息所需的权限4.兼容性功能包含资源但具有开发人员无法更改的预定义文件夹层次结构的文件夹。这些文件用于为不同的屏幕大小、操作系统版本和多语言支持提供替代方案。这是一个包含验证信息的文件夹。这是在“签署”应用程序时生成的。这个文件夹APK中包含的每个文件的指纹信息。这意味着对 APK 的任何修改(甚至替换图标)都需要重新签署 APK,否则操作系统将拒绝安装。
2022-12-15 16:14:32
1872
原创 密码学(1)RSA与AES算法原理
在1977年,Ron Rivest, Adi Shami和Leonard Adleman这三个人开发了一个新的算法,并用他们三个名字的首字母来命名这个算法,这个算法名叫RSA。
2022-12-09 15:26:03
1600
1
原创 Hackthebox Shared 利用cookie进行sql注入,Redis沙盒逃逸漏洞提权
这个漏洞允许一个用户以另一个用户身份运行代码,我们可以执行cat命令,查看dan_smith用户的ssh密钥,之后ssh登录就好了。成功得到dan_smith用户的密钥,在kali上创建一个名为id_rsa的文件,设置权限为600,将密钥复制进去。我们可以创建一个文件,里面是我们的反向shell,然后让程序执行这个文件,就能拿到root权限了。成功获得dan_smith用户的权限,在查看用户时,发现了一个奇怪的组。找到一个有suid权限的程序,他是root用户创建的,但是我们可以执行。
2022-11-11 15:23:21
1380
原创 HackTheBox UpDown python沙箱逃逸获得用户shell,sudo提权
但是服务器禁用了一些函数,我们不能使用system()、passthru()、shell_exec()、popen()、fsockopen() 等,简单的 PHP 反向 shell用不了,但是proc_open()没有被禁用,我们可以利用这个函数来获取用户shell。根据我们刚刚的分析,我们可以创建一个.phar文件,里面放上很多网站的网址,在文件末尾放上php代码,当checker.php忙于检查站点时,我们访问上传的文件执行代码。这个网站对我们上传的文件扩展名进行了检查,不允许任何.php文件。
2022-11-10 17:12:50
2295
2
原创 HackTheBox Ambassador 枚举获得用户shell,git consul API提权
在whackywidget数据库里找到了developer用户的密码,根据80端口的网站提示,这个用户可以登录ssh,base64解密后登录ssh。但是进行一系列枚举后,并没有从80端口找到什么突破点,根据nmap的扫描结果来看,3000端口上运行的也是一个网站,我们去3000端口看看。登录后,我在后台到处看了一下,没找到什么有用的东西,现在我们把Grafana的库下载到本地看看。我们找到了一个git的令牌,通过google搜索相关的漏洞,我们可以利用这个api来提权。成功获得用户shell。
2022-11-09 15:00:21
874
原创 HackTheBox MetaTwo 网站框架CVE获取用户shell和破解私钥提权
也能扫描到很多信息,现在我们知道这个网站的框架是WordPress,版本是5.6.2,我用searchsploitsearchsploit搜索了一下此版本的漏洞,需要登录后台才能用一个XXE的漏洞,既然是WordPress框架的,那就要用wpscan枚举一下。登录之后,我查看了当前文件夹下的所有文件,发现了passpie程序的文件夹,这个程序是用来管理密码的。这个.keys里有两个密钥,一个公钥,一个私钥,我把公钥删了,不然等一下工具用不了,然后把文件改个名。
2022-11-08 14:53:20
1825
中职网络安全比赛逆向入门教程,题目+工具
2022-12-19
Remote Panel电脑版
2020-05-05
Remote Panel手机版
2020-05-05
Burp Suite
2020-05-05
cobaltstrike-win
2020-05-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人