Blacklight: 1 VulnHub CTF 渗透测试记录
· ☕ 2 分钟 · ✍️ IceKam
信息搜集 寻找目标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 $ nmap -sS 10.0.2.1/24 Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-16 12:22 CST $ nmap -A 10.0.2.7 Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-16

Bob: 1.0.1 VulnHub CTF 渗透测试记录
· ☕ 7 分钟 · ✍️ IceKam
简介 鲍勃是我的第一个CTF虚拟机,如果它不完美的话我就这么容易。 Milburg Highschool服务器刚被攻击,IT人员已经关闭了他们的Windows

Android 渗透测试之 Xposed/root 防检测
· ☕ 1 分钟 · ✍️ IceKam
前言 Android渗透测试,最关键的第一步就是过应用的Xposed/root检测。 这个属于比较初期的防检测方式了,不过很有参考意义! 环境 系统

Android 渗透测试之编译与反编译工具
· ☕ 5 分钟 · ✍️ IceKam
前言 最近在研究移动应用安全,算是这个行业的一个新兵。 一直没有更新文章是因为太忙了,现在分享一部分我最近使用的一些小工具。 编译/反编译工具 dex2jar 介

NSA开源反汇编工具集Ghidra(逆向必备)
· ☕ 2 分钟 · ✍️ IceKam
前言 最近在研究二进制安全,目前还属于这个领域的门外汉,NSA放出这个软件时我就试了一下,整体感觉比较流畅,就是比IDA略吃资源。 简介 Ghid

AppWeb认证绕过漏洞(CVE-2018-8715)复现
· ☕ 1 分钟 · ✍️ IceKam
Appweb介绍 Appweb是最快的嵌入式Web服务器,用于安全地托管物联网的嵌入式Web管理应用程序。凭借HTTP/2支持,它速度极快,具

Manjoro Linux 下的科学上网配置
· ☕ 1 分钟 · ✍️ IceKam
前言 使用Manjoro Linux有一段时间了,发现网络方面有一些问题,遂记录下供大家参考。 git加速 1 2 sudo git config --global http.proxy 'socks5://127.0.0.1:1081' sudo git config --global https.proxy 'socks5://127.0.0.1:1081' 1 2 sudo git config --global

Wfuzz web爆破与穷举工具
· ☕ 3 分钟 · ✍️ IceKam
简介 Wfuzz的创建是为了促进Web应用程序评估中的任务,它基于一个简单的概念:它用给定有效负载的值替换对FUZZ关键字的任何引用。 Wfuz

生命不止 折腾不休
· ☕ 2 分钟 · ✍️ IceKam
前言 2018年就这样过去了,这一年折腾了不少的事情,踩了不少坑。 总结 挖了几个比较像样的漏洞,最让我得意的是切实的解决了一些存在的高威胁目标,

Manjoro Linux 下的Oh My Zsh插件配置
· ☕ 1 分钟 · ✍️ IceKam
Oh My Zsh 介绍 Oh My Zsh是一个zsh的扩展脚本或者插件,通过他的一些插件美化与提升zsh的效率。 Oh My Zsh效果。 环境 Manjoro Linux 插件地址:https:/

Manjoro Linux 下打造渗透测试专属环境与优化
· ☕ 4 分钟 · ✍️ IceKam
前言 以前是日常使用Kali Linux。 在漫长的使用中重装N次,严重影响效率。 遂有了换一个发行版本的想法。 Debian系都试了,感觉还是差点意