Pentest - 个人学习分享

对ProxyLogon和ProxyShell的复现调试

ProxyLogon和ProxyShell是很经典的老洞了，最近稍微空了一点，所以来简单学习下，文章写得可能也比较潦草，就这样吧，累了QAQ 环境搭建含漏洞的Exchange环境搭建可以参考这篇...

2023.06.19 Pentest 条评论

之前，对于cobaltstrike破解版使用的解决方案是白嫖来的cobaltstrike原版包（记得检查hash值）结合cobaltstrike破解器。这样能够相对轻松地使用破解版却用着相对踏实...

2022.03.25 Pentest 个人推荐条评论

本文主要介绍一些基本的dll加载运行的方法，并以nim为主语言实现相关功能。本文的编程语言主要使用windows上的nim（1.4），辅以C++和C#，另外主要的IDE就用vscode凑合了。...

2021.01.13 Pentest 个人推荐条评论

近日繁忙，找零碎的时间拼拼凑凑终于写出了这篇文章，部分细节可能存在不严谨的地方，望指点。这个例子能够相当不错地作为一个算法安全而实现过程中出现（逻辑上的）漏洞的例子，尽管公开后其危害性已经微乎其...

2020.10.17 Pentest 条评论

本文主要是对最近一次作业的简单记录。 shell变量，又称本地变量，包括私有变量以及用户变量（也就是环境变量），shell变量仅在本shell中起作用；环境变量，又称用户变量，与shell无关。...

2020.09.28 Pentest 条评论

这里介绍一种异或的方式实现的简单免杀方法，目前能够bypass大量AV。外界大量的异或方法都是异或某个固定的字符，但在这里我们将单个固定的字符变为一串密码。所以根据需要，我们要先用msfven...

2020.08.30 Pentest 条评论

拿下一台Windows的速度个人感觉比拿下一台Linux要快的多，这主要归功于像metasploit和cobaltstrike这样的渗透框架。当然也可能是因为渗透Windows主要的难点在于较大...

2020.08.30 CTF，Pentest 条评论

这篇文章是对之前的Linux渗透的学习小总结，针对单目标，假定以下attacker的IP地址为10.10.10.165；目标victim的IP地址是10.10.10.200，域名为target....

2020.05.29 CTF，Pentest 条评论

这里记录了三个非常有意思的shell情形，都是防火墙加高情况下突破的情境。以下环境中，可以认为是只有tcp80端口（也就是网站服务）的流量和ICMP流量能够通行。以下骚操作大部分来自于 ipps...

2020.05.11 CTF，Pentest 条评论

最近遇到了一个比较有意思的情况，想到了一个比较有意思的trick。抽象一下，相当于这样的一种情况——你上传的PHP小马运行在Windows上。该机器不出网，且仅与你的机器处于同一内网。你不能够...

2020.04.08 CTF，Pentest 条评论

这篇文章不是R语言的数据分析，而是讨论黑技术。 R作为一种语言显然是存在操作余地的。我们先来探索一下R语言中的一些比较危险的可控函数吧。回弹命令A.几个函数1、shell('dir&...

2020.03.06 CTF，Pentest 个人推荐条评论