Tag

Windows

CobaltStrike学习笔记

也就是说,只要egress Beacon可以出网,p2p Beacon可以通过egress Beacon和teamserver通信

靶场学习笔记之UploadLabs

其间WindowsDefender报毒file: C:\Windows\php7CC0.tmp,经过搜索发现这个是php上传文件的缓存。加入wd的排除项就可以了。

ShellCode编写

有些漏洞,不支持或者不能实现精确定位shellcode。且堆分配地址随机性比较大。

MSF-基本命令

Exploits:利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法。

拒绝服务-放大攻击

放大反射dos攻击由CVE-2013-5211所致。且这漏洞是与molist功能有关。Ntpd4.2.7p26之前的版本都会去响应NTP中的mode7“monlist”请求。ntpd-4.2.7p26版本后,“monlist”特性已经被禁止,取而代之的是“mrulist”特性,使用mode6控制报文,并且实现了握...

Web扫描工具-Arachni

安装后,输入用户名密码登录提示错误,google发现很多人有同样错误,暂时无解。

PE文件与加壳

加壳后,PE的节信息就会变得非常古怪,在Crack和反病毒分析中需要经常处理这类古怪的PE文件。

敏感信息收集与隐藏痕迹

Ubuntu网络更新源已经不可用,可以先mount安装光盘 ,此时/etc/apt/sources.list会自动添加光盘为更新源,此时再安装软件包,如果光盘中有就可以成功安装。

提权-利用配置不当提权

或者写一个把当前用户添加到管理员组的Cpp,编译成exe,替换某个程序。当管理员运行该程序时,提权成功。

缓冲区溢出

用ESP地址替换EIP的值,但是ESP地址变化,不可硬编码。SLMail线程应用程序,操作系统为每个线程分配一段地址范围,每个线程地址范围不确定

We are different,but we go together ----《深海迷航》

第一次感到对大海的恐惧,是在洛圣都开着快艇来到地图边界。天空布满灰色的乌云,环顾四周也看不到一片陆地,尽是波涛汹涌的海水。快艇随着大海蓝黑泛白的涟漪上下起伏。船慢慢沉入水中。只好游泳,水中永远是深蓝不见底,越往深处光线越暗。没有多久就被鲨鱼攻击,然后死掉了。压抑,恐惧,无助。我不知道是幽闭恐惧还是深海恐惧,这种感...

Java中二维数组的复制(深拷贝与浅拷贝)

最近在做一道编程题的时候出现了一处bug。在这道题需要使用多种方法对同一个二维数组进行更改,找出使第二列数之和最大的更改方法。所以每次修改之前,我对原数组进行拷贝,修改的是数组的拷贝。可是程序写完之后,运行结果却出乎意料的是错误的。看了几遍程序流程,觉得逻辑上没有错误。于是打开debug模式一步步看数值变化。调试...

用Hexo和GitHubPages搭建博客

拥有自己的网站总是一件很酷的事,早就想自己写一个博客了。因为并没有深入学习前端,之前实验课模仿饿了么的商家入驻页面,一个页面写了几天才搞得差不多。虽然写前端也很吸引人,但果真我还是更喜欢写后台。最近在一个面试群里看到有人发自己的博客。用的是wordpress,听说这样很方便,于是就去搜了搜,于是就发现了HEXO。...