木已成舟

不积跬步,无以至千里。不积小流,无以成江海。

frp工具的使用

frp工具的使用

frp代理工具在实战中用到的场景比较多,因此掌握frp工具进行代理是必不可少的。 0x00 网络环境 自己搭建了一个域环境,如下图所示,域成员机器(10.10.1.129)通过双网卡和内外网互通。 域控是Windows Server 2012 R2(10.10.1.128),域控上安装了phpstudy,为默认页面,域成员是Windows Server 2008 R2(10....

内网信息搜集

内网信息搜集

0x00 环境分析 当拿到一台主机的权限时,首先是对环境进行分析,反问自己2个问题。 该主机位于什么区域,DMZ区,办公区,还是核心区? 该主机是什么角色,Web服务器,个人PC,还是其他的? 其次我参考了网上的一些文章,将内网信息搜集分为了4步,依次是本机(落地主机)信息收集、域内信息收集、登录凭证窃取、内网探测。 0x01 本机信息收集 本机信息包括了操作系统信息、...

缓冲区溢出漏洞攻击之Shellcode编写

缓冲区溢出漏洞攻击之Shellcode编写

前言 最近打算考一下OSCP,因为里面有一题是考缓冲区溢出的,所以上网去学了一下缓冲区溢出漏洞的相关知识,下面记录一下自己编写的第一个通过缓冲区溢出漏洞反弹Shell的过程。 0x00 环境配置 需要用到的工具或者插件如下: ImmunityDebugger(安装在Win10上) Mona(安装在Win10上) vulnserver(安装在Win10上) 环境: Ka...

阿里云ESC搭建公网MSF

搭建公网MSF教程

前言 由于免费版的Sunny-Ngrok实在是太卡了,于是才打算去搭建一个公网的Metasploit。 搭建过程 0x00 重装阿里云ESC 以前我的服务器是Windows的,大家都懂的,很多工具挂着,近期阿里云端口限制太严了,扫描端口出来的结果不准了,限制端口后只能访问80端口和8080端口了,因此重装了一个Ubuntu的系统,不挂各种自动化工具了。 0x01 设置阿里云ESC安全组 ...

记一次教科书式的SSRF

在获取0xNull论坛邀请码时做的靶场

前言 在微信群里看到0xNull论坛开放注册啦,虽然我不知道这个论坛,但是也打开了链接,帖子上说”此次开放注册并不是真正意义上的开放注册,我们在VPS上布置了一个易受攻击的应用。将会在2019/8/1 - 2019/8-7 这几天中持续开放”,于是有了本文,很荣幸,我是做出来的第一人! 过程 帖子中告诉了测试地址:http://118.24.198.151/ 信息搜集 在没打开测试地址前,...