基础免杀
Shellcode加载器在渗透测试过程中,往往需要使用木马上线目标主机来达到持久化、便捷化控制目标主机的目的。shellcode由于其自身可塑性高,杀软查杀难度较高,因此通常将木马shellcode化后,再进行免杀处理。 shellcode shellcode为16进制的机器码,是一种地址无关代码,可在暂存器EIP溢出后,塞入一段可以让CPU执行的恶意代码,从而执行攻击者的任何指令。这是因为,当shellcode被写入内存后,会被翻译成CPU指令。CPU自上而下执行这些指令,这其中有一个特殊的寄存器,EIP寄存器,它里面存放的值是CPU下次要执行的指令地址,因此可以通过修改EIP寄存器的值来执行shellcode。 生成shellcode首先用cs生成用于上线的shellcode calc 1\x48\x81\xEC\x00\x01\x00\x00\x65\x48\x8B\x04\x25\x60\x00\x00\x00\x48\x8B\x40\x18\x48\x8B\x40\x30\x48\x8B\x70\x10\x48\x8B\x58\x40\x48\x8B\x00\x81\x...
Linux运维疑难杂症
Linux运维Docker介绍Linux 发展出了另一种虚拟化技术:Linux 容器(Linux Containers,缩写为 LXC)。 Linux 容器不是模拟一个完整的操作系统,而是对进程进行隔离。或者说,在正常进程的外面套了一个保护层。对于容器里面的进程来说,它接触到的各种资源都是虚拟的,从而实现与底层系统的隔离。 由于容器是进程级别的,相比虚拟机有很多优势。 ①启动快:容器里面的应用,直接就是底层系统的一个进程,而不是虚拟机内部的进程。所以,启动容器相当于启动本机的一个进程,而不是启动一个操作系统,速度就快很多。 ②资源占用少:容器只占用需要的资源,不占用那些没有用到的资源;虚拟机由于是完整的操作系统,不可避免要占用所有资源。另外,多个容器可以共享资源,虚拟机都是独享资源。 ③体积小:容器只要包含用到的组件即可,而虚拟机是整个操作系统的打包,所以容器文件比虚拟机文件要小很多。 总之,容器有点像轻量级的虚拟机,能够提供虚拟化的环境,但是成本开销小得多。 Docker 属于 Linux 容器的一种封装,提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。...
Java学习笔记
JavaIntellij快捷关键字sout:快速生成system.out输出语句 100.fori:以变量i为计数快速生成循环100次的for循环 数组名.fori:以变量i为计数快速生成遍历数组的循环 psvm:快速生成静态main方法 Ctrl + Alt + M:快速从代码中提取方法并生成方法 Alt + INSERT -> Constructor:快速生成构造函数 Alt + INSERT -> getter and setter:快速生成JavaBean的设置器和获取器 运算符加数字相加:直接运算,遵从隐式转换规则; 字符串相加:只要有字符串参与运算时,就变成连接符,不再进行加运算;从左到右逐个执行; 字符相加:字符之间或与数字进行运算时,会先转换为对应的ascii码值再进行运算:1 + 'a' = 98; 自增自减 单独一行使用时++a和a++相同 参与了计算时,++a先运算再赋值,a++先赋值再运算 拓展赋值运算符+=、-=等 先将左边与右边进行运算,再赋值给左边:a += 1 》 a = a + 1 包含了强制类...
内网渗透笔记
内网渗透总结代理方法frp 下载链接:https://github.com/fatedier/frp/releases frp工作原理拓扑图 配置在使用frp之前,首先要对服务端和客户端配置文件(frps.ini & frpc.ini)进行配置 服务端(有公网的机器):frps.ini 123456789101112131415[common]# 监听端口bind_addr = 0.0.0.0bind_port = 7000 # 以下为web页面,可不配置# IP 与 bind_addr 默认相同,可以不设置dashboard_addr = 0.0.0.0# 端口必须设置,只有设置web页面才生效dashboard_port = 7001# 用户密码dashboard_user = y5nekodashboard_pwd = y5neko# 允许客户端绑定的端口allow_ports = 40000-50000 12服务端启动:./frps -c frps.ini后台启动:nohup ./frps -c frps.ini & 客户端(目标机):frpc.i...
护网面试问题
osi七层模型第七层:应用层功能:提供各种各样的应用层协议,为用户与网络之间提供一个打交道的接口。常见协议:TELENT,DNS,HTTP,HTTPS,FTP,NFS协议介绍:TELENT:使用远程计算机上所拥有的本地计算机没有的信息资源,是常用的远程控制Web服务器的方法DNS(域名解析协议):将域名解析为IP地址HTTP(超文本传输协议):规定web服务端和客户端的数据传输格式HTTPS(超文本传输安全协议):是HTTP加上TLS/SSL协议构成的可加密传输的网络协议FTP(文件传输协议):网络共享文件传输NFS(网络文件系统):用户和程序可以像访问本地文件一样访问远端系统上的文件。 第六层:表示层功能:提供应用层数据的公共表示,即统一数据格式,从而使得数据能在两个系统中传输。常见协议:LPP协议介绍:LPP(轻量级会话协议):描述了在某些受限条件下提供基于 TCP/IP 网络的 OSI 应用程序服务器的流线支持的方法。 第五层:会话层功能:负责应用程序之间建立、维持和中断会话,同时也提供对设备和结点之间的会话控制,协调系统和服务之间的交流,并通过提供单工...