1110 日 , 2022 22:32:32
半周小记

论如何学习最高效: 对一个没用过的语言写的网站做渗透测试(上学期的MongoDB+Django也是这么学的...)

这几天有点麻瓜, 三天打一个站, 被报了不知道多少页的警报今天终于结束了, 第一天沟通协商正常上网, 第二天语言框架学习+源码审计拿下一些点, 第三天拿到webshell, 今天总算是拿到稳定的shell同时也交报告了, 话说这次的防火墙waf和EDR是真难绕, 花了好多时间.....

最后就是, 课程很多的情况下做这些确实累, 加上今天体育课结课测了篮球专项+跳远+50M+1Km+引体, 对一个很久已经没运动过的人来说太难受了, 太累了, 今晚早点睡吧, 明天早上上完课学一天Java, 周末还要继续远程做另一个项目的渗透测试呢.

1004 日 , 2022 0:08:39
学习小计|内网渗透学习

学习小计|内网渗透学习

从上周周末到今天总算是在忙里偷闲的日常中跟完了一期的内网培训教程,

学习了之后总的来说就是对内网渗透的过程认识更加体系了, 虽然说之前就参加过去几次护网, 这些内网渗透的东西都会做一些, 但是因为并没有专门体系的学习过所以知识挺碎片化的, 这些天看了视频之后对这些漏洞的利用心理就比较有数了

但是有一说一, 看完这个培训视频也只是一个敲门门砖(比较真正高质量的也不会放出来让我们免费piao了), 很多深层的知识比如 漏洞形成的详细原理, 如何自己制作免杀马, powershell的详细使用, 域渗透的规则, 这些都需要进一步的学习, 尤其是免杀,因为当前会的很多方法和工具在win10中的话都会被defender和杀软给干翻, 而这就是我以后的学习之路上要解决的问题了

几个学习的链接

http://attack.mitre.org/ ATT&CK

https://github.com/TideSec/BypassAntiVirus 里面超多的免杀思路学习

Windows内核漏洞利用提权教程

https://www.freebuf.com/articles/system/184289.html

github渗透测试工具库

https://zhuanlan.zhihu.com/p/181396480

记录渗透测试开源工具

https://github.com/birdhan/SecurityTools

2022_10_02 23:30

927 日 , 2022 0:10:51
内网开工

以前老早就说想要学习内网渗透, 但是一直因为各种各样的原因反复鸽了很久, 一直都只是零零散散的学习, 这两天忙里偷闲学一下内网渗透, 先暂且跟着教学照猫画虎做着先吧, 不出意外的话`内网渗透学习`这个系列的文章几乎都是跟着教学做的学习笔记了

冲冲冲

 

312 日 , 2022 0:01:16
Come back to : BUU

之前的很多比赛都没有做好复现和wp记录, 导致很多时候比赛的收获大打折扣, 现在发现BUU也更新了很多去年2021的CTF比赛题目。这对于我这个没做好复现的人无疑是一个好消息。最近多肝一下, 每天复现一个比赛再发个文章巩固积累一下吧, 还需努力呀........

查看源图像