09 2021 档案

skyler实战渗透笔记(八)—LORD OF THE ROOT
摘要:skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-09-28 22:06 XuepengZ 阅读(67) 评论(0) 推荐(0) 编辑
skyler实战渗透笔记(七)—W1R3S
摘要:skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-09-25 21:54 XuepengZ 阅读(272) 评论(0) 推荐(1) 编辑
skyler实战渗透笔记(六)—Tr0ll2
摘要:skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-09-23 22:38 XuepengZ 阅读(315) 评论(0) 推荐(0) 编辑
【漏洞分析】5次shift漏洞破解win7密码
摘要:此方法针对的是未打最新补丁的用户(目前我身边的人windows都有这个漏洞…看到的尽快打上补丁)今天讲解的是利用5次shift漏洞破解win7密码(后续会介绍win10) 连续按5次shift如果出现了和上图一样的界面,就存在此可利用漏洞!!! 如果存在,右下角重新启动电脑 然后在上图“正在启动Wi 阅读全文
posted @ 2021-09-15 23:12 XuepengZ 阅读(862) 评论(1) 推荐(0) 编辑
skyler实战渗透笔记(五)—Tr0ll
摘要:0skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get 阅读全文
posted @ 2021-09-15 23:06 XuepengZ 阅读(158) 评论(0) 推荐(0) 编辑
【漏洞分析】UDF提权漏洞——CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行
摘要:0x00 前言 最近在做渗透笔记,其中有一个靶机在getshell后,需要进行提权。发现靶机使用root启动的mysql服务,那么尝试使用UDF提权。于是在提权成功后,花了一天时间特意搜了一下整个UDF提权的漏洞原理和利用,加深理解。 大体思路就是mysql某几个版本内,mysqld_safe 脚本 阅读全文
posted @ 2021-09-13 22:32 XuepengZ 阅读(730) 评论(0) 推荐(0) 编辑
skyler实战渗透笔记(四)—Raven2
摘要:skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-09-12 23:36 XuepengZ 阅读(100) 评论(0) 推荐(0) 编辑
【MISC】放松一下吧——F5隐写
摘要:1、题目信息 2、解题思路 3、解题过程 4、思路总结 1、题目信息: 描 述: bugku{} 2、解题思路: 看题目是要下载一个文件,打开发现是一个游戏,那么一般思路就是先过关,然后看看有没有存档文件修改。另外就是看看能否反编译,或查看16进制。 3、解题过程: 下载得到文件放松一下吧.zip, 阅读全文
posted @ 2021-09-10 16:02 XuepengZ 阅读(1182) 评论(0) 推荐(0) 编辑
skyler实战渗透笔记(三)—Raven
摘要:skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-09-08 23:15 XuepengZ 阅读(216) 评论(0) 推荐(0) 编辑
skyler实战渗透笔记(二)—Lampiao
摘要:skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-09-06 22:21 XuepengZ 阅读(192) 评论(0) 推荐(0) 编辑
【漏洞分析】DDOS攻防分析(四)——TCP篇
摘要:0x00 TCP DDOS攻击案例 0x01 TCP SYN flood攻击与防御 0x02 SYN-ACK Flood攻击与防御 0x03 ACK Flood攻击与防御 0x04 FIN/RST Flood攻击与防御 0x05TCP连接耗尽攻击与防御 0x06 TCP异常报文攻击与防御 0x00 阅读全文
posted @ 2021-09-02 16:18 XuepengZ 阅读(1518) 评论(0) 推荐(0) 编辑
【漏洞分析】DDOS攻防分析(三)——UDP篇
摘要:0x00 UDP攻击实例 0x01 UDP协议基础知识 0x02 UDP DDOS攻击防御 0x00 UDP攻击实例 2013年12月30日,网游界发生了一起“追杀”事件。事件的主角是PhantmL0rd(这名字一看就是个玩家)和黑客组织DERP Trolling。 PhantomL0rd,人称“鬼 阅读全文
posted @ 2021-09-02 14:50 XuepengZ 阅读(1803) 评论(0) 推荐(0) 编辑
【漏洞分析】DDOS攻防分析(二)——HTTP篇
摘要:0x00 HTTP DDOS攻击实例解析 0x01 HTTP协议基本知识 0x02 HTTP GET Flood攻击与防御 0x03 HTTP POST Flood攻击与防御 0x04 HTTP慢速攻击与防御 0x00 HTTP DDOS攻击实例解析 2014年5月,颇负盛名的搜狐视频,背负了一起著 阅读全文
posted @ 2021-09-02 13:59 XuepengZ 阅读(1077) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示