木已成舟

不积跬步，无以至千里。不积小流，无以成江海。

frp工具的使用

frp工具的使用

frp代理工具在实战中用到的场景比较多，因此掌握frp工具进行代理是必不可少的。 0x00 网络环境自己搭建了一个域环境，如下图所示，域成员机器（10.10.1.129）通过双网卡和内外网互通。域控是Windows Server 2012 R2（10.10.1.128），域控上安装了phpstudy，为默认页面，域成员是Windows Server 2008 R2（10....

Posted by 木已成舟 on January 18, 2021

内网信息搜集

内网信息搜集

0x00 环境分析当拿到一台主机的权限时，首先是对环境进行分析，反问自己2个问题。该主机位于什么区域，DMZ区，办公区，还是核心区？该主机是什么角色，Web服务器，个人PC，还是其他的？其次我参考了网上的一些文章，将内网信息搜集分为了4步，依次是本机（落地主机）信息收集、域内信息收集、登录凭证窃取、内网探测。 0x01 本机信息收集本机信息包括了操作系统信息、...

Posted by 木已成舟 on January 17, 2021

缓冲区溢出漏洞攻击之Shellcode编写

缓冲区溢出漏洞攻击之Shellcode编写

前言最近打算考一下OSCP，因为里面有一题是考缓冲区溢出的，所以上网去学了一下缓冲区溢出漏洞的相关知识，下面记录一下自己编写的第一个通过缓冲区溢出漏洞反弹Shell的过程。 0x00 环境配置需要用到的工具或者插件如下： ImmunityDebugger(安装在Win10上) Mona(安装在Win10上) vulnserver(安装在Win10上) 环境： Ka...

Posted by 木已成舟 on September 27, 2019

阿里云ESC搭建公网MSF

搭建公网MSF教程

前言由于免费版的Sunny-Ngrok实在是太卡了，于是才打算去搭建一个公网的Metasploit。搭建过程 0x00 重装阿里云ESC 以前我的服务器是Windows的，大家都懂的，很多工具挂着，近期阿里云端口限制太严了，扫描端口出来的结果不准了，限制端口后只能访问80端口和8080端口了，因此重装了一个Ubuntu的系统，不挂各种自动化工具了。 0x01 设置阿里云ESC安全组 ...

Posted by 木已成舟 on August 26, 2019

记一次教科书式的SSRF

在获取0xNull论坛邀请码时做的靶场

前言在微信群里看到0xNull论坛开放注册啦，虽然我不知道这个论坛，但是也打开了链接，帖子上说”此次开放注册并不是真正意义上的开放注册，我们在VPS上布置了一个易受攻击的应用。将会在2019/8/1 - 2019/8-7 这几天中持续开放”，于是有了本文，很荣幸，我是做出来的第一人！过程帖子中告诉了测试地址：http://118.24.198.151/ 信息搜集在没打开测试地址前，...

Posted by 木已成舟 on August 2, 2019