最近在努力接触汇编，同学时刻告诫我要多动手，这篇笔记便是动手的证明。

感谢某位小天才的督促^_^

Debug是什么？

debug是Windows 16位或者32位机器上的一款调试工具。

也就是说64位是没有滴~

本次学习环境为Windows 2003 进入cmd后输入debug即可。

初识Debug

debug /?

每天进步多一点，妈妈夸我小天才~（雾）

感谢在我前进道路上为我指点迷津的各位师傅（鞠躬）

对我来讲，学汇编学pwn真的不是个容易活……只能加油，加油，加加油了！！

第一天

有亿点累的一天orz（其实用了三天来学这些东西）

前置知识

CPU对存储器的读写

CPU要想进行数据的读写，必须和外部器件（即芯片）进行三类信息的交互：

1.地址信息：存储单元的地址 2.控制信息：芯片的选择，读或写命令 3.数据信息：读或写的数据

CPU=运算器+控制器+【寄存器】，器件之间通过总线相连

一个16位寄存器所能存储的数据的最大值为多少？

因为每一位存放的数据是0或1，那么最大的数值自然就是 1111 1111 1111 1111（2），也就是2^16-1

准备

靶机ContainMe: 1×1
渗透机kali 2021.2×1 和靶机在同一网段
靶机中等难度，有小挑战

下载链接：https://www.vulnhub.com/entry/containme-1,729/

信息搜集

打开靶机

老规矩，确定靶机ip。先看mac地址

前段时间忙于比赛，现在要继续开始学习了，不过又因为期末了所以靶机渗透更新的还是很慢…
本人学疏才浅，大佬们轻喷…

下载地址：https://www.vulnhub.com/entry/the-planets-earth,755/

准备

靶机The Planets: Earth×1 NAT模式
渗透机kali 2021.2×1 和靶机在同一网段

信息搜集

用arp-scan扫描ip，然后用mac地址确定目标


扫扫扫

1

nmap -sS -sV -A -Pn -n -p- 192.168.155.164

根据nmap扫描的结果可以发现我们是需要加host才能打开那两个网址
访问靶机ip也就一个服务开启的默认界面

加上host之后打开

渗透测试

准备

靶机Hemisphere-Gemini×1
渗透机kali 2021.2×1 和靶机在同一网段
如果网卡不一致还需要先改一下靶机网卡
靶机很简单很简单，放轻松~

信息搜集

打开靶机

老规矩，首先要确定靶机ip。先看mac地址是多少

好久不写笔记了，随便整个靶机划划水

下载地址：https://www.vulnhub.com/entry/covfefe-1,199/

ps：covfefe是川建国自创的新词（） 看起来也是很有趣的靶机（）

准备

靶机SSH-私钥泄露×1 NAT模式
攻击机 win10 kali 2021.2×1
搜索引擎，你学习的热情

信息收集

打开虚拟机

首先先确定目标ip，这个时候可以扫描内网，如果不知道哪个是我们的目标可以看一下mac地址。

1

arp-scan -l

确定好ip之后，进行更深一步的探测

1

nmap -sS -sV -A -Pn -n -p- 192.168.155.146

可以看到有一个22端口（ssh服务），还有两个http服务。
先去网页看一下吧。

下载地址：https://www.vulnhub.com/entry/dina-101,200/

准备

靶机Dina: 1.0.1×1 NAT模式
渗透机kali 2021.2×1 和靶机在同一网段

信息收集

打开靶机

看一下mac地址

扫描内网

1

arp-scan -l

确定ip之后用namp扫描一下

1

nmap -sS -sV -A -Pn -n -p- 192.168.55.142