UCASZ的小站

“Pentest”

加载dll文件-以nim为主语言

本文主要介绍一些基本的dll加载运行的方法,并以nim为主语言实现相关功能。 本文的编程语言主要使用windows上的nim(1.4),辅以C++和C#,另外主要的IDE就用vscode凑合了。...

CVE-2020-0601分析与复现

近日繁忙,找零碎的时间拼拼凑凑终于写出了这篇文章,部分细节可能存在不严谨的地方,望指点。这个例子能够相当不错地作为一个算法安全而实现过程中出现(逻辑上的)漏洞的例子,尽管公开后其危害性已经微乎其...

Linux中的SUID权限与提权

本文主要是对最近一次作业的简单记录。 shell变量,又称本地变量,包括私有变量以及用户变量(也就是环境变量),shell变量仅在本shell中起作用;环境变量,又称用户变量,与shell无关。...

Meterpreter-exe免杀

这里介绍一种异或的方式实现的简单免杀方法,目前能够bypass大量AV。 外界大量的异或方法都是异或某个固定的字符,但在这里我们将单个固定的字符变为一串密码。所以根据需要,我们要先用msfven...

渗透windows的小总结

拿下一台Windows的速度个人感觉比拿下一台Linux要快的多,这主要归功于像metasploit和cobaltstrike这样的渗透框架。当然也可能是因为渗透Windows主要的难点在于较大...

渗透Linux的小总结

这篇文章是对之前的Linux渗透的学习小总结,针对单目标,假定以下attacker的IP地址为10.10.10.165;目标victim的IP地址是10.10.10.200,域名为target....

苛刻条件下强化shell

这里记录了三个非常有意思的shell情形,都是防火墙加高情况下突破的情境。以下环境中,可以认为是只有tcp80端口(也就是网站服务)的流量和ICMP流量能够通行。以下骚操作大部分来自于 ipps...

在Windows中利用echo写小马

最近遇到了一个比较有意思的情况,想到了一个比较有意思的trick。 抽象一下,相当于这样的一种情况——你上传的PHP小马运行在Windows上。该机器不出网,且仅与你的机器处于同一内网。你不能够...

R语言反弹shell

这篇文章不是R语言的数据分析,而是讨论黑技术。 R作为一种语言显然是存在操作余地的。 我们先来探索一下R语言中的一些比较危险的可控函数吧。 回弹命令A.几个函数1、shell('dir&...