汇编-寄存器及主要指令
寄存器
可以分为四类:
数据寄存器
EAX(Accumulator)
- 可用于乘除,输入输出等操作,他们的使用频率很高。EAX还通常用于存储函数的返回值。
EBX(Base Register)
ECX (Count Register)
- 在循环和字符串操作时,用来控制循环次数;在移多位时,要用CL来指明移位的位数。
EDX (Data Register)
- 在进行乘除运算时,作为默认操作数参与运算,也可用于存放I/O的端口地址。
无线网运行模式和硬件设备基础知识
无线网络运行模式
也称为无线网络架构,默认情况下有两种:
Infrastructure
- AP维护SSID
- 至少包含一个AP和一个Station,形成一个Basic Service Set(BSS)
- AP连接到有线网络,称为Distribution System(DS)
- 连接到同一个DS的多个AP形成一个Extended Service Set(ESS)
无线通信基础知识-IEEE 802.11标准
- 无线技术特点
- 行业迅猛发展
- 互联网重要入口
- 边界模糊
- 安全实施缺失而且困难
- 对技术不了解导致配置不当
- 企业网络私自接入AP破坏网络边界
基本信息收集
Linux
查看信息 |
操作 |
备注 |
DNS配置 |
/etc/resolv.conf |
是否有机会DNS篡改,劫持 |
用户账号 |
/etc/passwd |
|
用户密码 |
/etc/shadow |
|
当前用户 |
whoami |
|
所有登陆用户 |
who -a |
|
网卡信息 |
ifconfig -a |
|
防火墙设置 |
iptables -L -n |
|
路由表 |
netstat -rn |
|
操作系统信息 |
uname -a |
|
当前运行的进程 |
ps aux |
|
安装的软件包 |
dpkg -l |
|
提权-利用配置不当提权
与漏洞提权相比 更常用的方法
- 企业环境
- 补丁更新全部已经安装
- 输入变量过滤之外更值得研发关注的安全隐患
提权-利用漏洞提权
Ms11-080
Kb2592799
先把python编译成exe,再在目标机器执行
Windows身份认证过程
- 开机加载操作系统内核,windows启动之后,进入ntlogon.exe,即输入用户名和密码的界面。
- 当点击确定后,ntlogon.exe调用lsass.exe(Local Security Assistant)的LsaLogonUser API,该API 调用MSV_1_0身份验证程序包,MSV 身份验证包将用户记录存储在 SAM 数据库(C:\Windows\System32\config)中。
提权
本地提权
后渗透——文件传输
上传工具
提权
擦除攻击痕迹
安装后门
后漏洞利用阶段
缓冲区溢出
- 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑爆”,从而覆盖了相邻内存区域的数据
- 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果