Blood_Pupil的博客

原创 渗透测试之我的渗透观

我是一个需要目的很明确才会做事的人，在学习新的知识的时候也是如此，我需要系统的了解所学知识的框架以及它们的作用。在学习渗透测试的过程中我认为渗透的终极目标就是拿到目标机器所在域的域管理权限，具体的渗透路径如下所示：渗透测试的过程中可以通过Web漏洞，主机漏洞及物理接触来获得Shell，然后在通过提权操作为内网渗透做基础，最终通过内网渗透获得域内的最高权限及域管理员权限。个人认为Web学习的...

原创 渗透测试之攻击Windows认证

用户凭证收集HashNTLM + KerbosePTH + compmgmt.msc

原创 知识碎片之C语言程序相关

C语言程序在存储及运行两种状态下的内存分区图片来自：黑马训练营day1C语言程序编译过程阶段作用中间文件生成命令源代码C/C++源代码文件或者头文件.c/.cpp/.h/预处理处理宏定义与条件编译，包含文件展开（#include），去除注释.i/.iigcc -E编译语法检查并生成汇编代码，这一阶段所有函数的地址已经确定并存入文件，函数调用...

原创 知识碎片之使用Win32 编写shell

socket编程服务器端代码如下：#include<string.h>#include<stdio.h>#include<winsock2.h>#pragma comment(lib,"Ws2_32.lib") //链接Ws2_32.libint main(){ WSADATA ws; SOCKET listenFD; char Buff[1...

原创 知识碎片之tlhelp32.h（判断进程是否开起）

The functions provided by the tool help library make it easier for you to obtain information about currently executing applications. These functions are designed to streamline the creation of tools, ...

原创 Fun之使用火绒剑对AsmToE工具行为分析

最近在看《Q版缓冲区》这本书准备入门二进制，在这本书中为了老师先带领学生们手写漏洞利用的汇编代码然后通过VC++的调试模式获得这些汇编代码对应的机器码然后让学生们手抄下来！对，没错！是手抄下来！像我这种懒人肯定要找个方便的路子啊，那么多怎么抄！就算抄也容易抄错啊！我就想大学时不是学过计算机组成原理，里面不是有指令结构，是不是可以通过一张机器指令与汇编代码的对应指令表然后将汇编指令解析成机器码！主...

原创 二进制菜鸟之PE文件结构

所谓PE文件就是可执行文件在硬盘中存储是的文件表示，Windows中可执行文件的文件表示的发展途径为com->LE(Linerar executable)->PE(Portable Executable File Formate)。操作系统识别可执行文件的方法是依赖于文件头而不是文件扩展名，如果当前文件格式不符合任何已定义文件头格式则将其按照COM文件格式装入即将整个文件的数据当做代...

原创 知识碎片之Qemu四种网络后端（图）

原创 二进制菜鸟之栈溢出漏洞利用思路

作为一只二进制菜鸟，不，应该是作为一只各安全领域的菜鸟，感觉二进制学的还是蛮开心的，每天也都能学到点新的东西，调试代码的过程也是非常令人开心。今天总结下目前学到的栈溢出漏洞的利用思路栈溢出漏洞简介我们知道C语言中有些字符串操作函数不会对字符串的长度进行检查，比如strcpy。#include<stdio.h>#include<string.h>char nam...

原创 二进制菜鸟之几种寻找程序入口的方法

初学二进制，然而把可执行文件拖到OD里连从哪开始调起都不知道，Main函数在哪？一脸懵逼，还好有搞二进制的舍友。本文就总结下在不加壳情况下几种判断程序入口的方式借助于PE工具PE中的Entry Point给出的只是入口的偏移需要在其基础上加0x00400000IDAOD将可执行文件拖入OD后使用ALT+E快捷键查看Executable modules，从中获得入口地址。字符串或...

原创 渗透测试之内网渗透中的数据传输

DNS隧道

原创 渗透测试之内网渗透远程程序执行小技巧

本文介绍一些渗透测试环境中经常使用到的小技巧IPC NLTM认证 ？ HASH注入很强大？wce_hash注入IPC管道执行命令依赖于Task schedulerWmic依赖于135端口Wmic是Windows Management Instrumentation的缩写，即Windows管理工具。通过Wmic可以查询系统信息并且可以在目标系统创建进程，如下图所示（因为当前计算机...

原创 渗透测试之信息收集

信息收集是渗透测试中重要的一环，信息收集的广度与深度很大程度上决定了你是否能够渗透成功所谓信息收集我觉得就是寻找路子，寻

原创 知识碎片之Burpsuite site map compare

Burpsuite提供了compare site map的功能，通过此功能能够有效地比较不同session上下文环境下访问同一组请求的差异，通过比较这些差异可以有效的帮助我们发现访问控制漏洞。具体步骤1. 首先在Target->Site map选中待测试域，将其右边请求按请求时间排序（红框），然后剔除登录前和退出后的无关请求（如黄框中登录请求右键功能上下文中有剔除选项）2. 接下...

原创 Web安全之攻击访问控制

从逻辑上讲，应用程序的核心安全机制——访问控制建立在验证和会话管理之上，如果应用程序的访问控制存在缺陷，攻击者往往能够很快的攻占这个应用程序。访问控制漏洞的概念其实很简单即应用程序允许攻击者执行或者访问某种攻击者不具备相应权限的功能或资源。常见的访问控制可以分为垂直访问控制、水平访问控制及多阶段访问控制（上下文相关访问控制），与其相应的访问控制漏洞为也垂直越权漏洞（普通用户可以访问或执行只有管理...

原创 工具分析之icmpsh

文件结构及功能介绍run.sh Linux环境中用于调用icmp-m.py，并在调用之前开启icmp_echo_ignore_all在调用之后关闭icmp_echo_ignore_all。icmpsh-m.py 用于接收客户端icmpsh.exe发过来的信息并向其发送命令icmpsh-m.c imcpsh-m.py的C语言版icmpsh.exe 运行于Windows系统的客户端 ，用...

原创 渗透测试之中间件安全

IIS版本漏洞可利用度利用场景6.0Put漏洞（默认状态？）Webshell上传1.0-10.0（全版本）短文件名猜解低敏感文件下载，猜后台，猜敏感文件6.0远程代码执行（ms-16-016）高提权PUT漏洞短文件名猜解漏洞漏洞形成原因此漏洞实际是由HTTP请求中旧DOS 8.3名称约定（SFN）的代字符（〜）波浪号引起的。利...

原创 渗透测试之框架漏洞

PHPThinkPHPGetshellSQli

原创 知识碎片之同步异步，阻塞与非阻塞

首先同步异步与阻塞非阻塞两者的描述对象就不同，前者描述的是调用者，后者描述的是被调用者。比如说现在有老板，员工及商店这三个角色同步：老板让员工（调用）去商店买点东西，员工去了后老板啥也不干就在那干等这时同步异步：老板让员工（调用）去商店买点东西，员工去了后老板继续处理其他的事情，此时老板可以通过下面三种方式了解进度老板询问员工（轮询）员工将当前状态通知老板员工直接按照老板的指示处理货...

原创 知识碎片之Burpsuite捉获不到APP信息

默认情况下Burpsuite监听的ip是127.0.0.1即回环网络，我们需要更改其为我们手机所设置代理的IP地址或者0.0.0.0即监听所有网卡的8080端口的消息。

原创 Web安全之攻击会话管理机制

HTTP协议本身是“无状态”，“无连接”的，也就是说HTTP协议本身并不会记住客户端访问的上下文，也无法保存客户端的各种状态，这其中就包括登录状态。如果HTTP不能保存用户的登录状态那就意味着用户在每次访问需要身份验证的网站时都必须填写用户名及密码，这里的“每次访问”是指每个单次的HTTP请求包括刷新一次页面。为了解决上述的问题Web应用程序就需要设计会话管理机制，通常是使用Cookie及Ses...

原创 渗透测试之通道构建Cheat Sheet

在进入内网之后我们要做的第一步就是能够使用我们的机器与内网的机器进行通信。Iptables四张表raw->mangle->nat->filter,五个链prerouting->forward->input->output->postrouting图片来源：朱双印博客...

原创 漏洞复现之PostgreSQL任意命令执行（CVE-2019-9193）

PostgreSQL任意命令执行（CVE-2019-9193）PostgreSQL是当下最流行的数据库系统之一，它是 Mac OSX系统下常用的数据库，但是同时也提供Windows和Linux操作系统版本今天，我将要给大家介绍一个PostgreSQL的鲜为人知的特性，这个特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3至最新版本（11.2）...

原创 知识碎片之iptables

Iptables四张表raw->mangle->nat->filter,五个链prerouting->forward->input->output->postrouting图片来源：朱双印博客

原创 深度学习之卷积神经网络（CNN）

什么是卷积？什么是卷积神经网络？

原创 知识碎片之卷积计算

卷积是一种数学计算核心意义是加权求和其被广泛的应用于信号处理，声学，统计学，概论论等众多领域，在深度学习领域最有名的应用就是卷积神经网络（CNN），本文中只简单介绍在卷积神经网络中应用到的矩阵间卷积运算过程及模式，最终简单介绍了如何通过矩阵间的卷积运算进行边缘检测。矩阵卷积运算如上所示在两个矩阵进行卷积运算时，以红框为窗口，图上窗口位置为运算时窗口的起始位置，每次子运算红窗口右移一个单位...

原创 知识碎片之numpy.pad填充规则

在进行卷积运算时如果选用了same模式，我们则需要对要处理的卷（volume）进行零填充，通过零填充能够为我们带来如下两条好处：保持卷的尺寸不变，这对于深度神经网络来说是重要的因为如果不经行零填充在逐层深入后卷的尺寸会被收缩通过零填充卷边缘的数据更能够有效的参与计算影响后续参数，在进行零填充的时候可以使用numpy的pad函数实现，其中pad函数的第一个参数代表待填充的数组，第二个参...

原创 Web安全之攻击验证机制

身份验证是核心防御机制中最薄弱的环节（身份验证，会话管理，访问控制）验证技术基于HTML表单的验证（最常见）多元机制，如组合密码和物理令牌多用于安全性要求较高的应用程序比如说提供进行巨额交易服务的私人银行客户端SSL证书或智能卡这种验证技术成本昂贵，通常只有那些用户不多的安全性极其重要的应用程序才会使用它们。HTTP基本认证和摘要认证这种验证方式通常会出现在企业内网中，这种验...

原创 知识之碎片域

所谓内网渗透就是通过各种手段拿到一台域内主机后以其为跳板在域的内部环境中进行渗透，所以内网渗透其实和域渗透是一个东西。学习知识得慢慢来，需要把基础打好，尽管看到大牛们各种内网炫技，作为一个渗透测试的小白在学习内网渗透之前需要对域这个概念了解一下，如果连域这个概念都不是很清楚还谈什么域渗透。接下来我们依次了解下域，域树，域林以及根域这四个概念。基本概念通过老知识类比来学习新的知识是一个不错的...

原创 漏洞复现之CVE-2017-12616

FROM ubuntuapt-get updat&amp;amp;&amp;amp;apt-get install wget&amp;amp;&amp;amp; wget https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.75/bin/apache-tomcat-7.0.75.tar.gz&amp;amp;&amp;amp;tar zxvf apache-tomcat-7.0.75.ta...

原创 漏洞复现之Tomcat后台War包上传Getshell

注意标题，后台War包上传Getshell！这种方法的利用上下文是你已经能够登录Tomcat的管理后台，注意是Tomcat的管理后台而不是Web应用程序的后台！本文章一切演示以vuln提供的漏洞环境为例Tomcat后台使用本文所描述的技能的前提是先进入Tomcat的管理后台，那么Tomcat管理后台的URI你知道吗？有哪些限制阻止你登录后台，你知道吗？正所谓知己知彼百战不殆，那不如我们首先...

原创 Fun之终端显示控制

在使用一些开源工具时经常能够遇到工具输出的字符串的颜色随着运行状态不同而改变的情况，这让工具看上去很高大上，这些都是通过终端控制码来实现的。\33[0m 关闭所有属性\33[1m 设置高亮度\33[3m 斜体\33[4m 下划线\33[5m 闪烁\33[7m 反显\33[8m 消隐\33[30m -- \33[37m 设置前景色字颜色:30-----------3730:黑...

原创 漏洞复现之CVE-2017-12615

利用方式MSDNAll files on an NTFS volume consist of at least one stream - the main stream – this is the normal, viewable file in which data is stored. The full name of a stream is of the form below....

原创 漏洞复现之Nginx配置漏洞

上述各配置漏洞对应的造成漏洞的配置信息如下：CLRF#nginx.conflocation / { return 302 https://$host$uri; }目录遍历#nginx.conf autoindex on;目录穿越#nginx.conflocation /files { alias /home/; }add_h...

原创 知识碎片之正向代理与反向代理

比如说情人节要到了，你打算送你女票一只YSL，这时候就要找代购了。有可能存在两种情况，一是你有个朋友刚好要出国，所以你拜托他去你指定的免税店里给你女朋友买一支回来。第二种就是不幸你没有朋友有出国计划，那么你只能上网找代购，这类代购往往是国外归来时去各种品牌店买了很多商品带回来，然后你找他买他就把你想要商品给你。上面这两种情况就分别对应着正向代理与反向代理。正向代理代理的是客户，反向代理代理的是服...

原创 漏洞复现之CVE-2013-4547

CVE-2013-4547是Nginx中间件的一个文件名解析漏洞漏洞原理【注：下文中[]表示字节】以vulnhub提供的漏洞环境为例，我们首先看一下前端页面再看一下后端的过滤目前的情况看来我们不能传后缀名为php这一类的文件，那么我们就把文件后缀名改为jpg吧，然后上传我们尝试访问下看来上传成功了，我们得想办法执行，nginx不是把所有后缀名为php的文件交给fastcgi...

原创 知识碎片之CDN

今天在浏览大佬们的博客时发现了CDN这个词，作为一个菜鸟的我对这个词一无所知！CDN是啥？它对我们的渗透测试会造成什么样的阻碍？作为一只菜鸟如果遇到新的知识就想着绕过那么永远也只能是一只菜鸟，要对于新的知识无所畏惧，恐惧，排斥，畏惧源于陌生与不了解，当你花时间去了解它的时候，你会发现原来也就这样啊！首先我们不谈什么是CND，我们先谈一下它对渗透测试的影响。在渗透测试之CDN的全称是Con...

原创 Webug3.0-渗透基础-解题

Webug下载与安装首先在Webug3.0官网 下载虚拟机在本地进行解压，解压后为Win2003 VM虚拟机镜像。虚拟机密码为123456，崩溃后可以直接将快照恢复到gh0st即可。在kali下可以使用 Vmware Linux版打开，Windonws 下可以使用 Vmware Windows版打开，Mac下可以使用 Vmware Fusion打开。在虚拟机命令窗口敲入ipconfi...

转载 代码审计之PHP7与PHP5

PHP7和PHP5在安全上的区别

原创 知识碎片之The hacker playbook 环境配置过程中遇到的问题及解决方法

gitrob在安装gitrob过程中进行到gem install gitrob这一步时出现如下问题：解决方法：apt-get install zlib1g-dev安装smbexec过程中遇到若干问题最终按照这篇文章的流程完成安装。安装Windows虚拟机配置Hyperion时遇到如下错误：解决方法就是打开makefile文件然后在CFLAGS 最后面添加：-std=gnu+...