thumbnail
安服——渗透测试
本篇整理一下渗透测试的流程和经验,方便日后工作学习。 本文会不定时进行更新补充,如有写错的地方请大佬勿喷。 0x00 什么是渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前…
thumbnail
首届“祥云杯”网络安全大赛部分wp
毕业之后好久都没和队友们一起打比赛了,虽然CTF水平退步很多,但是在队友的帮助下还是做上了几个题,感谢队友的支持! 0x00 WEB PS:WEB题目wp由我们的misc大公主——Root大佬提供。👉戳她 · Command 网页可以对输入的ip进行ping命令处理,使用管道符“|”可以达到执行两条命令的效果。 又经过fuzz发现过滤了空格,使用%…
thumbnail
PWN从入门到放弃(7)——栈溢出之ret2libc
之前我们介绍了ret2text和ret2shellcode,这篇给大家介绍一下ret2libc。 ret2libc这种攻击方式主要是针对动态链接(Dynamic linking) 编译的程序,因为正常情况下是无法在程序中找到像 system() 、execve() 这种系统级函数(如果程序中直接包含了这种函数就可以直接…
thumbnail
Centos搭建powerdns权威dns服务器——安装篇
由于工作原因,需要给客户搭建权威DNS服务器,在此记录一下。 0x00 什么是DNS服务器 DNS DNS(Domain Name Service) 域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53端口。 DNS系统作用: 正向解析:根据域名查找对应的ip地址反向解析:根据ip地址查找对应的域名 DNS…
thumbnail
[工具分享]CTF杂项工具分享
之前给学员培训时整理的工具包,分享一下。 工具均从网络上收集,请大家尊重工具原作者,如需二次开发或用作商业用途,请联系工具原作者。 仅限学习使用,如用作非法用途后果自负。 0x00 Notepad++ Notepad++一款超级牛逼的文本编辑器。 到底有多好用,这里不过多赘述,大家自行尝试。 Notepad++官网 实用功能: Base64、URL…
thumbnail
PWN从入门到放弃(6)——栈溢出之ret2shellcode
上篇我们介绍了ret2text,但是这种利用方式有很大的限制。使用ret2text的前提是,程序中有写好的可返回shell的function。否则,就没办法利用了。 这篇给大家介绍一个新的利用方法——ret2shellcode,程序中没有shell,那么我们就写一个进去。 0x00 ret2shellcode ret2shellcode 又称 Re…
thumbnail
PWN从入门到放弃(5)——栈溢出之ret2text
0x00 栈溢出 Buffer Overflow(缓冲区溢出) 因为程序本身没有正确检查输入数据的大小,造成攻击者可以输入比buffer还要大的数据,使得超出部分覆盖程序的其他部分,影响程序执行。 # include <stdio.h> chr name[50]; //设置name变量,大小为50个字节 int main(){ set…
thumbnail
PWN从入门到放弃(4)——程序保护机制
0x00 程序保护机制 查看程序保护机制 $ checksec ./pwn #pwn为elf程序文件 0x01 CANNARY(栈保护) 这个选项表示栈保护功能有没有开启。 栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往…
thumbnail
PWN从入门到放弃(3)——栈&栈帧
本章给大家介绍一下栈,栈的利用是pwn题中的重要考点,理解好栈的结构对后续做题有很大帮助。 0x00 栈介绍 栈是一种典型的后进先出 (Last in First Out) 的数据结构,其操作主要有压栈 (push) 与出栈 (pop) 两种操作,如下图所示。两种操作都操作栈顶,当然,它也有栈底。 0x01 函数调用栈 程序的执行过程可看作连续的函…
thumbnail
PWN从入门到放弃(2)——Pwntools使用入门
上篇介绍了做CTF PWN题目的环境搭建,这篇我们将介绍如何利用Pwntools帮助我们更加快速的解题。 0x00 Pwntools介绍 Pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。几乎涵盖了做pwn题目脚本所需要用到的各种工具。 0x01 导入pwntools库 from pwn…