一信息收集首先对靶机进行ip发现与端口及应用版本信息扫描:dirsearch和Windows平台上的御剑,本质上是一样的。对隐藏路径进行爬取和发现:打开后发现是一个代码执行页面 如果过滤不严格可能可以...
05月28日19 views评论so
socket
SOCIALNETWORK打靶记录
05月28日19 views评论so
socket
05月28日19 views评论so
socket
Azure 应用程序代理 C2
随着对域前端和检测等技术的防御日益加强,在识别常见命令和控制 (C2) 流量模式方面变得更加有效,我们适应不同出口方法的能力在不断更新。要创建应用程序代...
05月18日34 views评论azure
socket
干货 | Shell反弹姿势(Linux+Windows)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 常用shell反弹命令和方法(linux) 环境准备: 一、bash反弹: 二、netcat反弹 三、python反弹(pytho2,3都可...
05月16日26 views评论socket
命令
windows套接字I/0模型-重叠IO(overlapped)模型
1.适用于除Windows CE之外的各种Windows平台.在使用这个模型之前应该确保该系统安装了Winsock2.重叠模型的基本设计原理是使用一个重叠的数据结构,一次投递一个或多个Winsock ...
05月14日54 views评论socket
套接字
windows套接字I/0模型-WSAAsyncSelect 模型
1.WSAAsyncSelect 模型简介WSAAsyncSelect 是 Windows 网络编程中的一种 I/O 多路复用模型,它允许程序员在 Windows 消息循环中注册网络事件回调函数,以便...
05月09日23 views评论socket
回调函数
2023 D^3CTF writeup by 万年三等奖
HEADER由于预备队W4ntY0u成员也对本次比赛有高度兴趣,故安排其与主队一起以“万年三等奖”作为队名参加了AntCTF x D^3CTF,一方面是为了避免两队都有可能获奖的情况下占用了其他师傅们...
05月02日223 views评论payload
socket
linux提权系列30: 追猎千里
经过了长达29篇的文章,可以看到非常精彩的提权行为。作为一个主机入侵测试系统的码农,很多时候需要对于这种行为进行检测,从而保证系统的安全。那么,从哪些方面来保证呢?敏感文件的权限检测从这个系列来看,大...
04月27日安全文章88 views评论socket
二进制文件
linux提权系列25: [训练营]docker逃逸1
到目前为止,已经了解了 Docker 是什么以及它是如何工作的。由于已经看到它创建了在应用程序级别隔离的容器,这意味着两个容器彼此不认识,但 docker 本身作为附加实用程序在主机系统上运行。此外,...
04月24日112 views评论socket
容器
linux提权系列27: 冲破母体1
docker 主机是一个运行 docker 服务和容器runtime的系统。在之前的突破部分,已经讨论了如何突破本地或远程系统上正在运行的容器。但是,如果有一个在公共 IP 上运行的远程 docker...
04月23日18 views评论socket
环境变量
linux提权系列28:冲破母体2
这部分是上一篇文章的延续,将继续探索 docker 宿主机中更多的底层错误配置,以及如何利用它们来获取 root 用户 shell。底层容器runtime在本实验中,会发现没有安装 docker,但安...
04月23日96 views评论bind
socket
限定源端口访问目标
起因在渗透测试时,客户需要对我们的测试 IP 进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能 1-65535),根据以前的经验,默认是加白 IP 和全端口,因为代理建立连接使用的端口是随...
04月17日20 views评论ip
端口
原创 | 缓冲区溢出漏洞那些事:验证与危害判定篇(文末福利)
点击蓝字 关注我们 环境信息系统:kali、Windows 11工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu发现 测试代码 import...
04月13日10 views评论socket
插件
22