摘要: skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-09-23 22:38 XuepengZ 阅读(305) 评论(0) 推荐(0) 编辑
摘要: 此方法针对的是未打最新补丁的用户(目前我身边的人windows都有这个漏洞…看到的尽快打上补丁)今天讲解的是利用5次shift漏洞破解win7密码(后续会介绍win10) 连续按5次shift如果出现了和上图一样的界面,就存在此可利用漏洞!!! 如果存在,右下角重新启动电脑 然后在上图“正在启动Wi 阅读全文
posted @ 2021-09-15 23:12 XuepengZ 阅读(838) 评论(1) 推荐(0) 编辑
摘要: 0skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get 阅读全文
posted @ 2021-09-15 23:06 XuepengZ 阅读(155) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 最近在做渗透笔记,其中有一个靶机在getshell后,需要进行提权。发现靶机使用root启动的mysql服务,那么尝试使用UDF提权。于是在提权成功后,花了一天时间特意搜了一下整个UDF提权的漏洞原理和利用,加深理解。 大体思路就是mysql某几个版本内,mysqld_safe 脚本 阅读全文
posted @ 2021-09-13 22:32 XuepengZ 阅读(641) 评论(0) 推荐(0) 编辑
摘要: skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-09-12 23:36 XuepengZ 阅读(99) 评论(0) 推荐(0) 编辑
摘要: 1、题目信息 2、解题思路 3、解题过程 4、思路总结 1、题目信息: 描 述: bugku{} 2、解题思路: 看题目是要下载一个文件,打开发现是一个游戏,那么一般思路就是先过关,然后看看有没有存档文件修改。另外就是看看能否反编译,或查看16进制。 3、解题过程: 下载得到文件放松一下吧.zip, 阅读全文
posted @ 2021-09-10 16:02 XuepengZ 阅读(1130) 评论(0) 推荐(0) 编辑
摘要: skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-09-08 23:15 XuepengZ 阅读(206) 评论(0) 推荐(0) 编辑
摘要: skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-09-06 22:21 XuepengZ 阅读(187) 评论(0) 推荐(0) 编辑
摘要: 0x00 TCP DDOS攻击案例 0x01 TCP SYN flood攻击与防御 0x02 SYN-ACK Flood攻击与防御 0x03 ACK Flood攻击与防御 0x04 FIN/RST Flood攻击与防御 0x05TCP连接耗尽攻击与防御 0x06 TCP异常报文攻击与防御 0x00 阅读全文
posted @ 2021-09-02 16:18 XuepengZ 阅读(1426) 评论(0) 推荐(0) 编辑
摘要: 0x00 UDP攻击实例 0x01 UDP协议基础知识 0x02 UDP DDOS攻击防御 0x00 UDP攻击实例 2013年12月30日,网游界发生了一起“追杀”事件。事件的主角是PhantmL0rd(这名字一看就是个玩家)和黑客组织DERP Trolling。 PhantomL0rd,人称“鬼 阅读全文
posted @ 2021-09-02 14:50 XuepengZ 阅读(1741) 评论(0) 推荐(0) 编辑