0%

前言

最近在抓紧看《恶意代码分析实战》这本书,希望今年能够看完,基本上做毕设的一些基础知识打牢,毕竟自己在Windows编程这方面还是个婴儿。最近也没有更新博客,主要还是没能专心去学习,不知道在干嘛,时间就过去了,自己还是要专心,专心,专心!(这篇文章一拖再拖,隔了一个礼拜终于开始写)

阅读全文 »

秋招总结

距离上次更新博客过了好久,最近一直忙着秋招,直到今天才算是结束秋招,这段时间是真的忙,收获也特别大,特此开一个博客记录下来。

阅读全文 »

前言

再来一个靶机,做完这个最近换点东西写,感觉这些靶机做多了也是套路,之后做的整点难度高点的,比如这个靶机难度比之前高点,学的东西也多一点。

阅读全文 »

前言

终于开学了,但是开学后也没有期待的那么有意思,不过大四课变少了,现在得习惯在学校和在家的学习状态方式的区别,今天下午做个之前在家下载的靶机。

阅读全文 »

前言

最近闲来无事,觉得自己学习理论知识太多,实验做的比较少,就在VulnHub上下载靶机来做一做,感觉VulnHub上有些靶机挺有意思的,取得root的方式也不唯一,这篇博客是VulnHub系列的第一篇writeup,之后也会把自己做的wp分享上来。

阅读全文 »

前言

最近闭关修炼了一段时间,主要学习渗透测试,恶意代码分析先暂停下,学习这些东西我都有兴趣,多学些多见识见识,增加一下自己对安全的理解。

在学习渗透测试的时候,重新温习了metasploit,觉得这个漏洞利用框架真厉害,最近也买了很多书,等看完(感觉得花很长时间,flag先立起来)的时候,再更新一篇博客(估计得很长时间之后了)来写这些书的观后体验(已经看完两本了,还有五本),有些书确实有些老了(目前看的书一本是15年,一本是18年的),但是核心知识不会变。

最近学习到了后渗透阶段攻击,是对windows平台使用powershell来进行的,这份技术在17-18年挺火的(最近也不差),也有很多工具在那时候被开发出来,例如powersploit,empire,powerup,nishang等工具,之所以流行,关键因素还是powershell的强大,和powershell在主流windows操作系统上默认安装以及当时powershell免杀,目前随着技术的发展,powershell已经可以被主流杀软检测,但是powershell的混淆技术也十分高超,目前来说利用powershell也是非常不错的。

这篇博客主要用来记录学习本人在使用powershell技术过程中的三大工具powersploit,empire,nishang,这篇博客有可能比较长,因为我想做的详细点,尽量设置好章节,以便我之后进行查阅。(注意:阅读本文章需要一定的powershell基础)

阅读全文 »

前言

最近快被自己懒哭了,自从这学期结束后这段时间里感觉全都在玩,但实际也没玩的痛快,时间倒是过的挺快,不行,我最近得调整一下。

最近在看《恶意代码分析实战》这本书,把高级静态分析看完了,看到课后有一个样本不错,挺有意思,挺经典的,决定拿来完整分析一波。

阅读全文 »

Kerberos协议

前言

这学期开设的安全协议课程由于疫情影响,期末考试改成论文形式的大报告,思来想去还是准备做一期Kerberos协议的,这个协议在内网域环境中必备,做这个也是为了以后学习内网渗透打打基础(自己太菜了,内网环境是真的复杂,还是自己以前Windows基础没打好)

阅读全文 »