- 博客(21)
- 收藏
- 关注
RSS订阅原创 [内网渗透]Kerberos 认证
Kerberos 认证简介Kerberos诞生与上个世纪九十年代,被广泛用于各大操作系统和Hadoop生态系统中。kerberos的作用kertberos提供了一种单点登录(SSO)的方法,在内网里有很多服务器,提供一个第三方可信的认证服务器,供其他服务器使用,这样任何客户端就只需要一个密码就能登录每个服务器。Kerberos的角色(简化)认证服务器(AS),客户端(Client),普通服务器(Server),客户端和服务器在AS的帮助下完成相互认证,在Kerberos系统里,客户端和服务器都有
2021-12-30 20:46:51
2967
原创 免杀专题(五)基于ipv6的shellcode加载(python)
免杀专题(五)基于ipv6的shellcode加载(python)与上一篇的原理其实类似,在开发手册里还有很多功能差不多的api,也能将二进制写入内存。比如 Ip2string.h 里的 RtlEthernetStringToAddressA、RtlIpv4StringToAddressA、RtlIpv6StringToAddressA 等等这次来使用RtlIpv6StringToAddressA 进行shellcode加载与之对应的还有 RtlIpv6AddressToStringAipv6I
2021-12-30 01:04:23
1312
1
原创 免杀专题(四)UUID加载
免杀专题(四)UUID加载UUID: 通用唯一标识符 ( Universally Unique Identifier ), 对于所有的UUID它可以保证在空间和时间上的唯一性. 它是通过MAC地址, 时间戳, 命名空间, 随机数, 伪随机数来保证生成ID的唯一性, 有着固定的大小( 128 bit ). 它的唯一性和一致性特点使得可以无需注册过程就能够产生一个新的UUID. UUID可以被用作多种用途, 既可以用来短时间内标记一个对象, 也可以可靠的辨别网络中的持久性对象.python有根据十六进制字符
2021-12-30 01:03:53
1256
原创 免杀专题 (三)对loader进行远程加载
免杀专题 (三)对loader进行远程加载上一篇写到的loader被各种杀软乱杀import ctypes#shellcode加载def shellCodeLoad(shellcode): ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64 ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),
2021-12-30 01:03:25
1239
2
原创 免杀专题(二)loader编写以python为例
免杀专题(二)loader编写以python为例先贴代码import ctypes#shellcode加载def shellCodeLoad(shellcode): ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64 ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),
2021-12-30 01:02:51
1134
原创 免杀专题(一)shellcode原理
免杀专题(一)shellcode原理基本概念一段16进制的机器码,可在暂存器eip溢出后,塞入一段可让cpu执行的shellcode机器码,让电脑可以执行攻击者的任意指令。原理因为shellcode一般为一段汇编代码,不依赖任何编译环境,也不能像编写代码一样,调用api函数名称来实现功能。它通过主动查找dll基址并动态获取api地址的方式来实现api调用。Kernel32.dll控制着系统的内存管理、数据的输入输出操作和中断处理。shellcode分为两个模块,基本模块和功能模块基本模块用
2021-12-30 01:00:58
3961
原创 好用的谷歌插件[暂未完成]
Chro path 和 xpath helper用于爬虫辅助 xpathSingle File用于获取单个页面,防止页面挂了Wappalyzer用于分析网站用到的组件Mate Translate用于翻译网页
2021-12-11 21:44:58
174
原创 正则表达式
在线测试网站:https://regexr-cn.com/入门练习网站:https://www.codejiaonang.com/#/course/regex_chapter1/字符组 []匹配由字符组中元素构成的字符任意一个一次/[pP]ython/[0-9] 匹配所有的数字[a-z] 匹配所有的小写字母[A-Z]匹配所有的大写字母匹配特殊符号在前面需要使用转义符号[\]][^]非集 与字符集相反。匹配不在集合中的任何字符。快捷方式\w 匹配任意大小写字母 任意数字和下划线
2021-11-24 11:10:03
2828
原创 [渗透测试]反弹shell原理
反弹shell反弹shell本质就是控制端监听在某TCP/UDP端口,被控制端发起请求到该端口,并将其命令行的输入输出转到控制端涉及到的基本概念:Linux文件描述符文件描述符 缩写 描述0 STDIN 标准输入1 STDOUT 标准输出2 STDERR 标准错误输出在Linux里,所有的东西都是文件,而linux使用文件描述符来标识每个文件对象。包括我们电脑的显示器和键盘,他们都有相应的文件描述符与之对应。重定向重定向主要分为两种输入重定向&
2021-11-23 17:33:35
2881
原创 [渗透测试]HTB-Markup
0x01信息收集nmap 常规扫一波开了80 22 443 端口0x02 先看看80端口除了一个登录页面啥也没有adminpassword成功登录在这个order 的地方 使用xml传订单。可能存在XXE,xxe是没有对外部实体的安全性验证而导致恶意外部实体被执行,可能导致lfi或者RCE是存在XXE的在返回包里看见了疑似账号的名字daniel又开了22端口 我们可以去读取目标的私钥地址是c://User/daniel/.ssh/id_rsa成功了 我们可以通过ssh
2021-11-20 23:29:24
1625
1
原创 [C++笔记]第三章处理数据
处理数据C++类型转换:因为c++里有很多不同的类型,为了处理执行时的混乱,C++会自动执行很多类型转换:赋值时将0赋值给 bool变量时,变为false,非零则true;表达式中包含不同的类型时如果有操作数是long double 将另外一个操作数转为一样,接着是double、float,如果都没有,则操作数都为整型,因此进行整型提升。传参给函数时强制类型转换// long (thorn) 将thorn强转为long,不会修改变量本身,而是创建一个新的static_ca
2021-11-20 17:20:35
416
原创 [渗透测试]HTB-Include
0x01 信息收集nmap -sC -sV -T4 -sU 10.129.171.221-sU 扫描UDP端口发现开放了tftpTFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。端口号为69。tftp 10.129.171.221 可以直接连接这样我们就可以往服务器上传文件 或者下载文件了0x02对80端口测试访问80端口http:
2021-11-20 11:05:41
1146
原创 [渗透测试]HTB-Vaccine
0x01 信息收集nmap -sC -sV 10.129.41.14发现21 ftp22 ssh80 web 端口开放其中21端口允许anonymous匿名登录0x02对22端口测试ftp 10.129.41.14anonymous发现存在一个back.zip 文件解压发现存在密码使用zip2john backup.zip > hashes将backup.zip 的哈希导出john -wordlist=/usr/share/wordlists/rockyou.txt h
2021-11-17 16:06:27
1158
原创 [渗透测试]HTB-Archetype
0x01 信息收集使用nmap扫描 目标nmap -Pn -sC 10.129.61.193 //-sC 使用脚本扫描 -Pn 跳过主机发现,直接扫描端口0x02 对445端口进行测试Smbclient 是linux上用于连接smb服务的工具smbclient -L // -L 列出所有共享用户存在 backups 匿名登录smbclient -N //10.129.61.193/backups/ 登录成功发现数据库账号密码0x03 对1433端口进行测试select
2021-11-12 17:55:11
2330
原创 [渗透测试]红日靶场1
因为已经知道绝对路径 通过into outfile 尝试写入木马但是失败了 show global variables like '%secure%secure_file_priv的值是空的 说明不允许mysql导入导出且这个值是不能用命令来修改的,修改只能通过mysql.ini在mysqld下添加secure_file_priv = LINUX下是在/etc/my.cnf的mysqld下面添加local-infile=0 选项我们可以利用日志来写shellshow global variable
2021-10-25 07:19:58
536
原创 多层内网环境的靶场练习
0x00 前言最近开始学内网渗透,复现teamssix的三层内网靶场0x01环境攻击机kali ip: 192.168.159.135Target1 CentOS ip: 192.168.159.144 ip2: 192.168.22.128Target2 Ubntu ip:192.168.22.129 ip2:192.168.33.128Target3 Windows7 ip:192.168.33.330x02复现首先对target1进行一个nmap的扫描nmap -Pn -
2021-10-22 23:09:23
664
原创 redis未授权
0X01redis介绍redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set()、zset(sorted set –有序)和hash(哈希类型)。redis很大程度补偿了memcached这类key/value存储的不足,在部分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户
2021-10-16 19:15:34
2968
1
原创 ARP、DOS攻击
ARP协议概述:Address Resolution Protocol 地址解析协议,实现ip地址到mac地址的映射,即询问目标ip对应的mac地址广播请求,单播回应ARP攻击 主机发送询问包 询问pc2的ip地址对应的mac地址pc3 回应 我是pc2 以及pc3的mac地址会导致pc2 绑定pc3的mac地址 (先到先得)这样pc2(中间人便可以窃取用户和pc3之间的流量)工具:cain p2p终结者防御: 在交换机上做安全认证)(发现有人arp扫描直接把这个网断了)比较昂贵的交换.
2021-06-16 17:38:05
626
原创 TCP/IP协议栈
概述1960年代,美国国防部组建的军事网络-阿帕网(APRANET),而TCP/IP是在阿帕网上的通信协议族如果要接入阿帕网,都需要安装tcp/ip协议栈在那个时候的通信协议栈很多,必须要相同协议栈才能互相通信1983年 OSI七层模型(开发系统互联模型),由ISO (国际标准化组织)提出,采用七层模型来统一不同的网络标准;但是以美国军方为代表的tcp/ip凭借前期优势最终在市场上战胜其他企业标准,现在用的都是tcp/ip协议栈 OSI模型是一个理论框架,而TCP/IP协议栈是一个实施标准..
2021-06-13 20:43:13
222
1
原创 【网络安全学习笔记】互联网发展史
早期的共享式网络可能会出现信号冲突现象最小单元网络:网线,网卡,协议栈网线提供物理介质,承载比特流/电信号。(类似电话线承载语音流/模拟信号)网卡进行数据处理,例如将电脑磁盘上的数据/字节转换为网线上的电流/比特,将比特流转换为数据协议栈作为沟通语言,实现通信过程中的数据解析、地址寻址、流控制等网络传输会有数据丢失,如果网线过长就需要中继器传输类型单工:始终只能完成一个方向的数据传输半双工:同一时间只能完成一个方向的数据传输全双工:同一时间可以完成两个方向的数据传输
2021-06-13 16:01:13
287
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人