汇编-寄存器及主要指令

寄存器

可以分为四类：

• 数据寄存器

  • EAX（Accumulator）

    • 可用于乘除，输入输出等操作，他们的使用频率很高。EAX还通常用于存储函数的返回值。

  • EBX（Base Register）

    • 作为存储器指针来使用，用来访问存储器。

  • ECX (Count Register)

    • 在循环和字符串操作时，用来控制循环次数；在移多位时，要用CL来指明移位的位数。

  • EDX (Data Register)

    • 在进行乘除运算时，作为默认操作数参与运算，也可用于存放I/O的端口地址。

无线网运行模式和硬件设备基础知识

无线网络运行模式

也称为无线网络架构，默认情况下有两种：

• Infrastructure

  • AP维护SSID
  • 至少包含一个AP和一个Station，形成一个Basic Service Set(BSS)
  • AP连接到有线网络，称为Distribution System(DS)
  • 连接到同一个DS的多个AP形成一个Extended Service Set(ESS)

无线通信基础知识-IEEE 802.11标准

• 无线技术特点
  • 行业迅猛发展
  • 互联网重要入口
  • 边界模糊
  • 安全实施缺失而且困难
  • 对技术不了解导致配置不当
  • 企业网络私自接入AP破坏网络边界

基本信息收集

• Linux

  • 查看信息	操作	备注
    DNS配置	/etc/resolv.conf	是否有机会DNS篡改，劫持
    用户账号	/etc/passwd
    用户密码	/etc/shadow
    当前用户	whoami
    所有登陆用户	who -a
    网卡信息	ifconfig -a
    防火墙设置	iptables -L -n
    路由表	netstat -rn
    操作系统信息	uname -a
    当前运行的进程	ps aux
    安装的软件包	dpkg -l

提权-利用配置不当提权

• 与漏洞提权相比 更常用的方法

  • 企业环境
  • 补丁更新全部已经安装
  • 输入变量过滤之外更值得研发关注的安全隐患

提权-利用漏洞提权

Ms11-080

• Kb2592799

  • https://technet.microsoft.com/library/security/ms11-080

• 先把python编译成exe，再在目标机器执行

Windows身份认证过程

• 开机加载操作系统内核，windows启动之后，进入ntlogon.exe，即输入用户名和密码的界面。
• 当点击确定后，ntlogon.exe调用lsass.exe（Local Security Assistant）的LsaLogonUser API,该API 调用MSV_1_0身份验证程序包，MSV 身份验证包将用户记录存储在 SAM 数据库（C:\Windows\System32\config）中。

提权

本地提权

• 已实现本地低权限账号登陆
  • 远程溢出
  • 直接获得账号密码
• 希望获得更高权限
  • 实现对目标进一步控制

后渗透——文件传输

• 上传工具

• 提权

• 擦除攻击痕迹

• 安装后门

  • 长期控制
  • Dump密码
  • 内网渗透

• 后漏洞利用阶段

  • 最大挑战——防病毒软件
  • 使用合法的远程控制软件

缓冲区溢出

• 当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被“撑爆”，从而覆盖了相邻内存区域的数据
• 成功修改内存数据，可造成进程劫持，执行恶意代码，获取服务器控制权等后果