Jay teng Blog

Thinking will not overcome fear but action will.

pwn_formatstring

pwn

格式化字符串漏洞 学习笔记,原文链接 原理 进行格式化字符串漏洞学习其利用时主要分为三个基础知识点:格式化字符串函数、格式化字符串、后续参数。 格式化字符串函数: 输入: scanf 输出: printf 输出到 stdout fprintf 输出到指定 FILE 流 vprintf 根据参数列表格式化输出到 stdout vfprintf 根据参数列表格式化输出到指定 FILE ...

Posted by DC on February 13, 2019

红队外围突破的五大方式

红蓝对抗

红队突破外围的五大方式 最近在拜读这篇文章《红队突破外围的五大方式》,从中学习相关红蓝对抗的经验总结,并从文章中进行提炼学习,知识点,来提升自我同时分享作为知识备份。 在红方侦查阶段:采用有效的侦查、发现技术手段和工具,挖掘出有针对性的攻击对象就能够轻易触发一些系列攻击操作,从而帮助红队获取一个非常复杂的目标。所以做为外围突破总结一些外围信息搜集和突破点的思路进行学习。 1. 第一阶段...

Posted by DC on December 12, 2018

APT思路小tips

aptbase

APT 基础知识 之前参加了一个Live,自己也在做这方面的工作,汇总下学习到的知识要点 攻击事件甄别 主要是做 botnet APT malware worm 的定性 常规攻击 botnet malware APT:多指纹身份、包含RAT/malware/attack/download 等多环节的模块。APT攻击多用0/Nday 自己开发malware、定制化工具、持续性...

Posted by DC on December 12, 2018

借鉴学习通过sct持久化方法

layout: post title: 通过SCT持久化手段 subtitle: SCT date: 2018-12-12 author: DC header-img: img/post-bg-universe.jpg catalog: true tags: - SCT - APT 通过SCT持久化手段(跟进密网事件,需要学习的技术点) 跟进...

Posted by Jay teng Blog on December 12, 2018

Infection Monkey蠕虫模拟感染工具

Infection Monkey

Infection Monkey [TOC] 近来跟进了一个来自guardicore公司的工具,名字叫Infection Monkey,是一个基于自身为C2的向外进行蠕虫扩散,评估安全性的开源产品,想法相当惊艳,同时名字也较为有趣,将C&C端比喻为monkey island(猴岛),将对外的蠕虫比喻为感染_monkey,通过感染mongkey的感染情况来进行,自动化生成环境测试报...

Posted by DC on December 12, 2018

学习列表

toolslist

学习列表 [TOC] 安全工具 LightBulb是一个用于审核Web应用程序防火墙和过滤器的开源python框架(waf类测试工具) HASSH可用于识别特定的客户端和服务器SSH实现,用于识别特殊shell Gophish:开源网络钓鱼工具包 aclpwn.py最有效的基于ACL的权限提升路径;红蓝对抗 Triton:动态二进制分析框架逆向工程做自动化分析,针...

Posted by DC on December 5, 2018

基础的mobus数据篡改

mobus

案例1基础的mobus数据篡改 学习并测试了下 相关内容 mobus协议基本知识 mobus 对象类型 (形象点就是接口类型) 对象类型 访问权限 大小 Coil Read-write 1 bit Discrete input ...

Posted by DC on December 2, 2018

PWN——gadgets

gadgets

gadgets 主要涉及到当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,而需要利用程序其他部分的可执行的小片段来连接成最终的shellcode。此小片段就是gadgets。根据该文章进行学习 工具list及安装 checksec —— 该工具专门用来检测程序中受保护的情况 checksec 为编译好 文件 可使用 sudo ln –sf che...

Posted by DC on December 1, 2018

FLIR_AX8_Thermal_Camera_RCE

FLIR_AX8

FLIR_AX8_Thermal_Camera_RCE Exploit Title: FLIR AX8 Thermal Camera 1.32.16 - Remote Code Execution Author: Gjoko ‘LiquidWorm’ Krstic @zeroscience Date: 2018-10-14 Vendor: FLIR Systems, Inc. Produc...

Posted by DC on November 21, 2018

Unpatched Flaw Exposes LG NAS Devices to Remote Attacks

LG NAS

Unpatched Flaw Exposes LG NAS Devices to Remote Attacks 跟进LG NAS 暴露漏洞问题的文章复现并说明相关问题 该设备为小型私有云设备会提供一个web登录界面 这里提供一个站点例子 原始官方披露的问题为 命令注入 可通过以下操作进行攻击 我们可以通过添加它来简单地触发此错误。要添加新用户,我们可以使用以下命令编写一个名为...

Posted by DC on November 16, 2018

FEATURED TAGS
honeypot_event RCE VUL APT tool
ABOUT ME

公开出丑可以克服自身各种心理障碍!

✉️ tqwsvues@gmail.com

FRIENDS