0%

简单的靶机,so easy box

初学者友好机,学累了就做一个玩玩吧^_^

准备

hack the box的靶机Toxic环境

BurpSuite×1

正文

选好靶机,打开环境

给出了公网地址,先去访问看一下

阅读全文 »

几天不摸,感觉又回到解放前了。

以后一定要多尝试学习不同的东西,保持热爱,放好心态!

pwn学习之路系列的第二天,开坑!

这里记录一下写题的一些工具使用和碎碎念

当你拿到题目之后……(接下来用一道入门级别的题目做栗子)

第一件事要做的是checksec 他可以查看保护机制,这样有理由后续做题的分析

1
checksec 文件   #看开启了哪些保护机制

虽然开启不开启我都不会写吧,但是还是要装装样子滴

阅读全文 »

最近在努力接触汇编,同学时刻告诫我要多动手,这篇笔记便是动手的证明。

感谢某位小天才的督促^_^


Debug是什么?

debug是Windows 16位或者32位机器上的一款调试工具。

也就是说64位是没有滴~

本次学习环境为Windows 2003 进入cmd后输入debug即可。

初识Debug

debug /?

阅读全文 »

每天进步多一点,妈妈夸我小天才~(雾)

感谢在我前进道路上为我指点迷津的各位师傅(鞠躬)

对我来讲,学汇编学pwn真的不是个容易活……只能加油,加油,加加油了!!

第一天

有亿点累的一天orz(其实用了三天来学这些东西)

前置知识

CPU对存储器的读写

CPU要想进行数据的读写,必须和外部器件(即芯片)进行三类信息的交互:

1.地址信息:存储单元的地址 2.控制信息:芯片的选择,读或写命令 3.数据信息:读或写的数据

CPU=运算器+控制器+【寄存器】,器件之间通过总线相连

一个16位寄存器所能存储的数据的最大值为多少?

因为每一位存放的数据是0或1,那么最大的数值自然就是 1111 1111 1111 1111(2),也就是2^16-1

阅读全文 »

前段时间忙于比赛,现在要继续开始学习了,不过又因为期末了所以靶机渗透更新的还是很慢…
本人学疏才浅,大佬们轻喷…


下载地址:https://www.vulnhub.com/entry/the-planets-earth,755/


准备

靶机The Planets: Earth×1 NAT模式
渗透机kali 2021.2×1 和靶机在同一网段

信息搜集

用arp-scan扫描ip,然后用mac地址确定目标


扫扫扫

1
nmap -sS -sV -A -Pn -n -p- 192.168.155.164


根据nmap扫描的结果可以发现我们是需要加host才能打开那两个网址
访问靶机ip也就一个服务开启的默认界面

加上host之后打开

渗透测试

阅读全文 »

准备

靶机Hemisphere-Gemini×1
渗透机kali 2021.2×1 和靶机在同一网段
如果网卡不一致还需要先改一下靶机网卡
靶机很简单很简单,放轻松~

信息搜集

打开靶机

老规矩,首先要确定靶机ip。先看mac地址是多少

阅读全文 »