日志 24-8-17
yichen师傅的知识库,有IoT,硬件安全,智能合约,web等.
劳累的一天。今天学内网渗透,虽然因为不怎么感兴趣而听得很潦草(?),但是依然学到了很多东西。不得不承认,这个地方真的能学到东西,老师真的会告诉你要怎么实操,要找什么东西要怎么找。这两三天来大量高深知识涌入脑子,能不能吸收另当别论,至少确确实实是有用且能用的知识与技能。
大部分知识也都记在笔记里了,重要的是晚上的靶场模拟演练切切实实感受了一遍内网渗透,或者说后渗透的大致流程和一些操作技巧等等。但是因为没什么经验,所以打得很菜,实际能找到的flag只有两个……虽然跟着思路现学新工具和知识复现打出了4个flag,依然有一个没能找到。
学到的新知识或资源有
- 内存马
- 冰蝎的使用(很强大,可以扫描网络资产存活的主机和运行的服务,搭建隧道实现内网穿透等等)
- cve-2021-26084(confluence的一个rce)
- PostgreSQL数据库(可以用navicat连接,也可以用linux下的psql工具)
- 开源工具ConfluenceMemshell,可以一键给confluence注入内存马(有漏洞的情况下)
- 双重内网横穿,其实今天的靶场中最后一步也有这个场景,但是没做出来,有待复现
- 天穹靶场
- somd5
哦对,顺便把kernel basic和ret2usr学了,虽然还没自己复现,有时间再说吧。大概思路是明白了,果然,之前没看懂的的知识,过一段时间再看就能看懂了,虽然最本初的原理还没去研究,但是流程和做法大致理解了。
顺带一提,还要找时间看看IDA9的破解原理,看能不能把名字改一下。其实研究那个py脚本文件就好了吧我想。看了一眼,果不其然,试试能不能改生效。大功告成!