ssh端口转发 参考资料: https://www.ssh.com/ssh/tunneling/example#remote-forwarding 修改VPS ssh配置vi /etc/ssh/sshd_config 与portForwarding相关的都改为yes. 本地端口转发LPF当本地不能直接连接外部服务的时候,使用LPF 案例一:两个机器12345678910-f 后台启用-g 启用网关功能-N 不 2019-12-25 oscp
ssh允许密码登陆 ubuntu因为安全机制,只允许密钥文件登入,现在修改为允许密码登入。 1,允许密码登入sudo vi /etc/ssh/sshd_config 找到passwordAuthentication项,修改成yes 2,允许root登入继续修改sshd_config文件 找到并用**#注释**掉这行:PermitRootLogin prohibit-password 新建 2019-12-24 problem
masscan扫描结束后不返回结果 https://github.com/robertdavidgraham/masscan/issues/144 12345678910masscan --versionMasscan version 1.0.5apt-get -y remove masscan$git clone https://github.com/robertdavidgraham/masscan$ cd masscan$ m 2019-12-21 problem
slmail&windows缓冲区溢出案例(一) 缓冲区溢出案例与exp开发流程 bug是怎么找到的? 你怎么知道x比特在y命令,可以使应用程序崩溃造成缓冲区溢出漏洞? 缓冲区溢出案例与exp开发流程 bug是怎么找到的? 你怎么知道x比特在y命令,可以使应用程序崩溃造成缓冲区溢出漏洞?categories: buffer overflow 缓冲区溢出案例与exp开发流程 bug是怎么找到的? 你怎么知道x比特在y命令,可以使应用程序 2019-12-13 === buffer overflow 缓冲区溢出案例与exp开发流程 bug是怎么找到的? 你怎么知道x比特在y命令,可以使应用程序崩溃造成缓冲区溢出漏洞?
OSCP-like linux VMs 参考资料:参考资料:categories: - oscp参考资料: https://github.com/ferreirasc/oscp Kioptrix: Level 1 (#1)writeup 渗透思路:samba版本漏洞,远程缓冲区溢出,使用msf to root Kioptrix: Level 1.1 (#2)writeup 上 writeup 下 渗透思路:linux + web 2019-12-12 oscp 参考资料:
2020年学习计划 一转眼一年就过去了,去年春节的事情还历历在目,就好像昨天发生的事情一样。今年一直很焦虑,担心一些很小的事情。大三上学期4月的时候担心毛概老师要是不给我过怎么办,6月末担心英语6级没有考过怎么办?暑假实习做ctf培训备课,很紧张担心万一出问题了怎么办?9月大四上学期,秋招找不到工作怎么办? 结果担心的事情一件也没有发生。 今年就在上课、实习、写作业、写渗透报告,等等杂七杂八的事情中过去了。学到最多的 2019-12-11 experience
Kioptrix 2014 Kioptrix 2014categories: - trainingKioptrix 20142:07 开始http://192.168.67.129/ 12322/tcp closed ssh80/tcp filtered http8080/tcp open http-proxy web2:28 web目录扫描,爬行 查看源码,发现一个地址pChart2.1.3/ 2019-12-09 training
Pluck(本地文件包含+内核漏洞提权) 1234567891011192.168.1.11522/tcp open ssh OpenSSH 7.3p1 Ubuntu 1 (Ubuntu Linux; protocol 2.0)80/tcp open http Apache httpd 2.4.18 ((Ubuntu))3306/tcp open mysql MySQL (unauthorized)Serv 2019-12-08 training
oscp真题解析 由于微信公众号文章的不稳定性,我收藏的某些文章竟然提示已经被作者删除。由于国内的网络安全法,所以遇到微信公众号上的好文章最好保存到本地,以免过段时间去看就已经被删掉了。 本地的学习资料是oscp泄露的真题(稳定性起见,已经放在我自己的博客上做个备份了,如有侵权请联系我进行删除),但在考试环境中已经移除,但是对于体验oscp考点还是比较有帮助。 OutOfBox参考资料: nfs 原理 NFS 服务 2019-12-06 oscp
OSCP真题泄露-目前已经移除 OSCP真题泄露-目前已经移除 .rich_media_inner{word-wrap:break-word;-webkit-hyphens:auto;-ms-hyphens:auto}.rich_media_area_primary{padding:calc(20px + env(safe-area-inset-top)) calc(16px + en 2019-12-03 oscp reference