linux反弹完全交互shell

在渗透测试中经常需要用到反弹shell,而一般反弹回来的shell通常无法完成某些交互操作,如vi编辑文件等。这里先占个坑,简单把反弹一个完全交互shell的过程写出来,回头有机会再补充分析。

1
2
3
4
# 本地监听
stty -a //获取当前终端参数备用
stty raw //设置当前终端为raw模式,部分发行版还需要加上-echo关闭终端回显
nc -vlp 1234 //监听端口,此时当前终端无回显,盲打或将上述命令做成shell脚本

Read More

Proxmox VE搭建Homelab实验环境

最近经常需要搭建实验环境做测试,重复的系统部署工作无疑是枯燥的体力活。DarkRay大师先前也分享过基于ESXi虚拟化的Homelab方案,详见穷人的虚拟化实验室方案。这里记录一下我用Proxmox VE搭建实验环境的过程。

Read More

给vps挂载iso安装系统并加密系统分区

部分VPS提供商的控制面板仅提供简单的重装系统功能,只能从其提供的有限的iso中选择安装,并且无法验证iso的完整性,或者根本不提供iso挂载功能,直接使用模板重置vps。因此我们无法安装自己所需的系统和对vps系统进行全盘加密。这篇文章简单记录一下如何在vps上挂载自定义iso安装系统并进行加密。

Read More

ISG2015-RPG-400-Writeup

该题是由rpgmakerxp做的一个小迷宫。解压后一看,根目录下有个config.txt,里面为202.120.7.132:9999,初步判断游戏跟服务器有交互。运行游戏,方向键移动角色,wireshark确实能抓取到与服务器交互的数据。
用rpgmakerxp编辑该游戏的方法是:用rpgmakerxp新建一个游戏,保存,把游戏目录下的Game.rxproj复制到RPG目录里,再用rpgmakerxp打开该文件即可。
打开后,可以看到迷宫尺寸为499*499。同时在rpgmakerxp中,下标起始为0,用二元组表示为(列,行)。角色起始坐标在(1,1),宝箱在(497,497)。题目描述为打开宝箱即得flag。
从rpgmakerxp的工具菜单里打开脚本编辑器,拖到最下面看Main脚本,其中有这样的一段:

1
2
3
host, port = File.new("config.txt", "r").readline().strip().split(":")
$CONN = TCPClient.new(host, port.to_i)
$CONN.connect()

Read More

TMB100E YunOS 2.1.0-R-20141214.1729 root步骤(TTL法,需拆机)

这个盒子是Amlogic 8726MX方案的,有1G DDR3内存,8g闪存,是当初天猫圣诞活动1分钱抢回来的。那段时间查了不少资料,折腾了不少,实现了在不影响原系统的情况下通过MicroSD卡引导,在上面跑起了Linux+XMBC,不过最后因为一些小问题(如不是每次都能引导成功、XBMC音频输出不正常等)而放弃折腾。
这次回来,把他翻出来在电视上看看本地视频,发现安卓版XBMC不root的话有时会有无法硬解、视频不满屏的问题,同时自带播放器无法解码DTS音频,于是又一次走上折腾的道路。
这次我尝试了部分一键root工具,均失败了。然后在找资料的过程中发现终于将1.70强行root了(TTL)这篇文,很有参考价值。但是由于我盒子的系统已经升级过,为YunOS 2.1.0,直接套用这个方法失败,具体是flash_image无法将第三方recovery刷入,但里面提到的从u-boot直接引导第三方recovery的方法却引起我的注意,经尝试可成功引导第三方recovery,且进入recovery后,串口为root权限。此时在第三方recovery下刷root包,重启后发现没有超级授权应用,但su确实已刷进/system下。分析root包的updater-script,发现其对/system/xbin/su/system/bin/su做了chattr +i处理,却没有对/system/app/superuser.apk做这样的处理。可以猜测是固件的init脚本对常见的root应用做了检测和删除。同时解决DTS解码问题的方法也很简单,根据移花接木,利用xx盒子固件,解决天猫魔盒DTS音轨无声,Amlogic 8726MX支持DTS硬解,只是官方固件删掉了相关的模块。于是下载该附件,将解码模块放进root包的相对目录下,修改root包的updater-script,做相应修改,刷入即可,后面会放出修改后的root包。

Read More

reGeorgSocksProxy修改版-可指定Cookie

reGeorgSocksProxy修改版

reGeorgSocksProxy是一款渗透测试中常用到的http2socks隧道,本文简单介绍reGeorgSocksProxy的工作原理以及我在使用过程中遇到的小问题,并给出我的修改方法及最终修改后的代码。

Read More

某些情况下WebLogic可用的菜刀

有时候在一些特定的weblogic环境下,菜刀会有一个奇怪的问题,就是文件管理用不了,但是可以执行命令。
http://7xilp8.com1.z0.glb.clouddn.com/2016%2F01%2F03%2FWebLogic-caidao-fixed%2FFileList_err.jpg
http://7xilp8.com1.z0.glb.clouddn.com/2016%2F01%2F03%2FWebLogic-caidao-fixed%2Fcmd_works.jpg

Read More

WebLogic密码解密工具

一次内网渗透测试中遇到不少weblogic容器,而网上流传的weblogic密码解密方法、工具等都都觉得不太方便,事后抽空查资料了解weblogic的加密算法,并参考其中一份资料,做了一份GUI的解密工具,共享出来,有需要的带走。
WebLogicPasswordDecryptor-GUI
WeblogicDecryptor-GUI_Release.rar

Read More

联想newifi mini上部署aria2

介绍

之前学校宿舍一直在用硬改16M flash/64M RAM + USB的TP-Link wr841n v7,刷了openwrt,也就用来挂移动硬盘脱机下载点东西而已,没出过什么大问题。最近断线频繁,也不知道是联通线路问题还是路由器问题,断线之后还不能自动重连,实在受不了。而这篇文章要说的主角,应该是去年双12的时候买的,当时想着配置还好,MT7620A,16M flash,128M RAM,带一个USB 2.0,宿舍够用了。再者,当时是查了一下,MT7620A在网上是能找到toolchain的,自己稍微定制一下功能应该不是太难。买回来之后一直放角落里落灰,现在终于能用上了。

Read More

DUTCTF-2015 正式比赛Writeup

DUTCTF-2015-Writeup

题目不算难,web题基本上都是秒了的,misc题目涉及了一点硬件知识,挺新颖的。pwn题处理得不好,老出问题,后来了解到是他们那边管理人员沟通得不够,加上第一次举办CTF,没有经验,导致一些细节处理得不是很好。

Read More