Linux 提权 “privilege escalation” 通常是指从较低权限账户切换到更高权限账户，更具体的讲，它是利用作系统或应用中的漏洞、设计缺陷或配置疏忽，非法访问通常对用户受限的资源。 为什么要提权 重置其他账户密码 绕过受访问控制的资源 编辑一些软件的配置文件 实现持久化（泛指长期对目标机的控制权） 更高权限的操作 一些前置知识 用户与权限 用...

IP地址 IPv4 32个比特位 0.0.0.0-255.255.255.255 0-4,294,967,296 划分 规定 CIDR 192.168.1.0/24 另一种表达方式 255.255.255.0 私有地址段 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 动态 IP 与 静态 IP DHCP 端口 网络设备 交换机 ...

内网 网络信息探测 网段获取 /etc/hosts /proc/net/arp # arp缓存表 /proc/net/fib_trie # 当前网段路由信息 可通过arp映射表, 获取网段信息 ?url=file:///proc/net/arp IP address HW type Flags HW address Mask ...

靶机列表来自红队笔记 https://redteamnotes.com/ https://space.bilibili.com/491748397 https://www.youtube.com/@RedteamNotes Wechat:RedteamNotes 以下靶机 有部分精讲视频 可在 B站或Youtube观看 靶机列表 # 靶机...

最近给客户测试站点时，首页就是一个登录框，验证码也过于简单 使用ddddocr 识别正确率能达到90% 抓取验证码请求包 先用抓包器拦截，然后点验证码刷新 https://szsj.xxxx.xxxx.cn/auth/code?randomStr=0.980556788 得到了这样的url， 其返回内容则是验证码图片 登录请求 https://szsj.xxxx.xxxx.cn/a...

libc 相关知识 计算libc基地址 基地址：每次运行程序加载函数时，函数的基地址都会发生改变。这是一种地址随机化的保护机制，导致函数的真实地址每次运行都是不一样的。 这次运行程序的基地址 = 这次运行得到的某个函数func的真实地址 - 函数func的偏移地址 “这次！！” libc_offset_puts 可以由pwntools的 libc.symbols[‘pu...

在64位程序中，当函数参数少于7个时， 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9 在大多时候下，当参数过多的时候，我们很难找到部署寄存器值的gadget。 不过还有一些万能gadget能被我们利用，__libc_csu_init这个函数是用来对libc进行初始化操作的 而 __libc_csu_init 则有很多gadget

源码 #include <stdio.h> void func(){ char s[20]; gets(&s); printf(s); } int main(){ func(); char s[20]; gets(&s); printf(s); } 编译 gcc -m32 -fstack-protec...

64位寄存器8个字节，传参是寄存器+栈，rdi,rsi,rdx,rcx,r8,r9按顺序依次 基础检查 本例题是PolarD&N的基础入门pwn题 x64 ```zsh ┌──(kali㉿kali)-[~/win/Downloads] └─$ file x64 x64: ELF 64-bit...