合天網安實驗室
CTF密碼學之RSA攻擊算法
實驗推薦:本文涉及靶場知識點:RSA之小公鑰指數攻擊。希望大家在學習的過程中更多的去關注攻擊算法實現的原理,而不僅僅只在於 copy 攻擊代碼。
kerberos協議從0到1
krbtgt用戶,是系統在創建域時自動生成的一個帳號,其作用是密鑰分發中心的服務帳號,其密碼是系統隨機生成的,無法登錄主機。
中間人攻擊之ARP欺騙
針對SSH和SSL的MITM「攻擊」工具,包括sshmitm和webmitm;kali@kali:~#sudo apt-get update #更新軟體列表。
組策略(GPO)利用與橫向移動
例如,你可以在連結到域的 GPO 中設置多個 Internet Explorer11 安全設置,然後將所有這些設置應用到域中的每台計算機。
AFL--模糊測試使用淺析
Zalewski開發的一款基於覆蓋引導的模糊測試工具,它通過記錄輸入樣本的代碼覆蓋率,從而調整輸入樣本以提高覆蓋率,增加發現漏洞的概率。
記一次COOKIE的偽造登錄
正當毫無思緒的時候,換了個思路去想,如果能拿到高權限的帳戶,就可以發現進一步有哪些操作,如果去發下拿下帳戶是高權限,此時,看到這我陷入了沉思,一般這種情況都會暴露用戶名,再結合密碼規則,去看看,看能不能夠到管理員。
一篇文章玩明白Stack-migration
前置知識Intel彙編,棧溢出利用,基礎rop鏈Stack_migration介紹當我們發現存在棧溢出漏洞,但是溢出字節非常小,比如0x10的時候我們就需要利用棧遷移,將棧遷移置足夠大的區段去編寫rop鏈以達到我們利用的目的。為了方便教學,這裡以CTF賽題的形式進行教學。
萌新帶你開車上p站(番外篇)
作者:萌新合天智匯前言:這道題目應該是pwnable.kr上Toddler's Bttle最難的題目了,涉及到相對比較難的堆利用的問題,所以拿出來分析。登錄看看源程序程序中有幾點要注意的地方:定義的OBJ結構體中一個指針4字節,buf[]數組8字節Unlink進行利用具體而言什麼
Web.config在滲透中的作用
使用web.config進行rce這個跟執行asp代碼原理上差不多,主要是使用AspNetCoreModule模塊去調用cmd進行命令執行。