CVE-2020-0796漏洞利用与修复

区块链:初探ETH私链搭建

0x00 ETH的前世今生

比特币开创了去中心化加密货币的先河,自诞生起,五年多的时间充分检验了区块链技术的可行性和安全性。比特币的区块链事实上是一套分布式的数据库,在其中加进一个符号比特币,并规定一套协议使得这个符号可以在数据库上安全地转移,并且无需信任第三方,这些特征的组合完美地构造了一个货币传输体系“比特币网络”。
然而比特币并不完美,其中协议的扩展性是一项不足,例如比特币网络里只有一种符号比特币,用户无法自定义另外的符号,这些符号可以是代表公司的股票,或者是债务凭证等,这就损失了一些功能。另外,比特币协议里使用了一套基于堆栈的脚本语言,这语言虽然具有一定灵活性,使得像多重签名这样的功能得以实现,然而却不足以构建更高级的应用,例如去中心化交易所等。以太坊从设计上就是为了解决比特币扩展性不足的问题。
以太坊(英文Ethereum)是一个开源的有智能合约功能的公共区块链平台,通过其专用加密货币以太币(Ether,简称“ETH”)提供去中心化的以太虚拟机(Ethereum Virtual Machine)来处理点对点合约。
以太坊的概念首次在2013至2014年间由程序员Vitalik Buterin受比特币启发后提出,大意为“下一代加密货币与去中心化应用平台”,在2014年通过ICO众筹开始得以发展。
截至2018年2月,以太币是市值第二高的加密货币,仅次于比特币。

Read More

CentOS搭建CobaltStrike[公网环境]

Cobalt Strike是一款以Metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等;还可以联动Metaspolit进行更多操作。
images
接触CobaltStrike这么久,也看到过好多大牛发的CobaltStrike文章,我们知道在研究CobaltStrike甚至是Metasploit都是在内网环境中,让人很尴尬的就是没有公网地址,在测试一些东西都是内网环境,又或者是我们打下一台边界主机在上面架设一个CobaltStrike,本文主要是在vps搭建CobaltStrike服务端,解决打单点主机的一些问题,如果你打下了一台边界主机或者是拿到一些肉鸡也可以参考这边文章,菜鸟一枚大佬下手轻点~

Read More

vps上kali最小化安装

kali作为渗透测试系统在我们日常渗透过程中是离不开的,如msf、cs、sqlmap、等工具都集成在kali里面

images

Read More

关于Metasploit+BeEF联动[整理中]

关于渗透测试中的多层网络代理L2TP+SSR

关于渗透测试实战中多层网络代理L2TP+SSR

在参加完今年11月底的HackingDAY广州站之后,对于红客联盟Lion的议题中十步杀一人中还是感触比较大的。借助这里展开我们在实战过程中多层网络代理的一些个人见解。

image

Read More