https://github.com/SecWiki/linux-kernel-exploits https://www.sec-wiki.com/skill ...
分类:
系统相关 时间:
2019-06-10 00:05:11
阅读次数:
110
上篇讲到了我们已经拿到了内网192.168.1.123服务器 拿到192.168.1.123服务器后 要进行内网漫游 需要挂代理 当我们使用菜刀进行信息收集时,发现权限不够,这里就需要提权了 同时发现192.168.1.123开放了3389,445端口,我们可以使用溢出进行提权 这里对挂代理 提权及 ...
分类:
其他好文 时间:
2019-06-09 18:13:05
阅读次数:
80
攻击机:192.168.32.152 靶机 :192.168.32.155 打开靶机 nmap一下 我们看到了开放了 ssh,smb,mysql这些端口,还有一个大端口 对smb服务我们可以1.使用空口令,弱口令尝试,查看敏感文件 -- smbclient -L IP-- smbclient '\\ ...
分类:
其他好文 时间:
2019-06-07 12:59:24
阅读次数:
112
「白帽黑客成长记」Windows提权基本原理(上) https://www.cnblogs.com/ichunqiu/p/10949592.html 我们通常认为配置得当的Windows是安全的,事实真的是这样吗?今天让我们跟随本文作者一起深入了解Windows操作系统的黑暗角落,看看是否能得到SY ...
查壳,.NET,直接ILSpy 运行程序,一闪而逝。 tcp通信,然后底下逻辑很明显,但是需要知道read和search函数是干嘛的。 好吧,看不懂这个函数,看了看大佬的思路,监听http通讯。 拿到flag。 CTF{7eb67b0bb4427e0b43b40b6042670b55} ...
分类:
其他好文 时间:
2019-06-07 00:17:17
阅读次数:
180
1.安装gitosis 首先是获取gitosis(这里假设你已经安装过git): git clone git://github.com/res0nat0r/gitosis.git 接下来安装gitosis: sudo python setup.py install 接下来添加用来管理仓库的用户,用户 ...
分类:
其他好文 时间:
2019-06-06 18:48:05
阅读次数:
764
先玩一下游戏,猜测就是屏幕给出一个字符,然后输入一个相应的字符,玩到后边,时间太短,来不及输入,所以看看IDA有什么效果。 判断就是这个函数,进入内部看看。 经过玩游戏和分析伪代码得知,屏幕上是s 我们要输入空格, x 输入 x, m 输入 m。 代码很长我们动态调试,让等待处暂停。 断点到这个位置 ...
分类:
其他好文 时间:
2019-06-06 00:18:51
阅读次数:
120
原理: 防御: 方式一:Referer字段(同源) 绕过: 方式二:通过csrf_token csrf_token 进行验证(session+token) 绕过:session劫持+token劫持 ...
分类:
其他好文 时间:
2019-06-03 12:05:56
阅读次数:
116
无壳,ida载入,发现最终比较是和you_know_how_to_remove_junk_code这个字符串,那么这个程序中应该有垃圾代码。我们往上分析。 可以发现对v13进行处理的函数,跟进。这个函数我没有头绪,好垃圾。 看了大佬们的思路,才知道这段主要是base64解密。 这个地址是解码表, 我 ...
分类:
其他好文 时间:
2019-06-01 22:59:58
阅读次数:
248
查壳,然后直接OD,我们知道程序有弹窗,所以找messagebox弹窗函数 分析上下代码,发现2个函数, 这个函数是弹窗注册码正确。 这个是弹窗注册码错误。 我们回到调用这个总函数的地址, 断点运行, 一路patch,来到关键字符比较这个函数,因为这个函数下方是判断,跳转,而且正好是跳转到弹窗注册码 ...
分类:
其他好文 时间:
2019-05-30 23:25:29
阅读次数:
155
