Still Shines.

Still Shines.

繁星一样多的可能

信息收集总结

前言

渗透测试过程中,信息收集是十分重要的环节。信息收集的目的是获取目标系统的准确信息,以了解组织运行的方式,确定最佳的进攻线路。信息收集可以是悄无生息的,不让对方察觉到自己的存在或分析出我们的意图。信息收集的工作需要充分的细致和耐心,不然极可能会与可利用的系统漏洞或可实施攻击的目标失之交臂。信息收集工作需要周密的计划、调研,最重要的是具备从攻击者的角度去思考问题的能力。但信息收集中最重要的是不能被条条框框限制住,而且要把收集到的每一点微小的信息记录下来。本文只列出信息收集的一些方法步骤,仅供参考。

常用汇编指令
一、数据传输指令 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令.1234567891011121314MOV 传送字或字节.MOVSX 先符号扩展,再传送.MOVZX 先零扩展,再传送.PUSH 把字压入堆栈.POP 把字弹出堆栈.PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.POPAD 把EDI,ESI,EBP,E...
PowerShell攻击技术

前言

在渗透测试中,PowerShell起到很重要的作用。PowerShell的可扩展性和其强大的功能让微软操作系统的可控制程度上升到了一个前所未有的等级。简单地说,Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境,而它可以算是颠覆了传统的命令行提示符-cmd.exe。一旦攻击者可以在一台计算机上运行代码,就会下载PowerShell脚本文件(.ps1)到磁盘中执行,甚至无需写到磁盘中执行,直接在内存中运行。

Vulnhub渗透笔记之Rotating Fortress:1.0.1(上)

前言

刚开始以为这只是个普通的题目,嗯,心想经历了这么多套路,这肯定也没什么的。但事实证明我错了。出题人的脑洞是真的大,触及到知识盲区的时候,也是毫无办法。勉强拿到第四个flag。剩下的真的是参考了大神的解法。

Vulnhub渗透笔记之Node:1

在漫长的拖延和犹豫之后,终于打算向vulnhub“下手”了,很早就打算把vulnhub上的题刷一遍。Vulnhub确实是一个非常不错的网站,上面的靶机都是非常值得探索的。然后对于渗透测试来讲,个人感觉动手实践才是快速提高的最有效的方法,之前的阶段一直停留在理论学习,所以今后还是要多动手操作呀。接下来开始进入正题:本次记录的是对vulnhub上的node1虚拟机的渗透过程。

浅谈密码学中的数学基础

  密码学研究的是一种将信息隐藏的方法。在双方信息交互中,如果不想自己信息中的内容被其他任何无关的人看到,那就必须使用密码进行加密。密码学是用来保证信息安全的一种必要的手段,可以这样说,没有密码学的存在,信息安全也就成了空谈。

Linux后门检测与系统恢复

小白是某公司的Linux系统管理员。某天小白突然觉得公司的机器存在异常,并经常有被人监控的感觉。于是他通过分析日志、监控网络通信等手段发现该系统有很大的可能被黑客入侵并留了rootkit后门。

王六六
It's raining cats and dogs.