彤彤学安全

如果您被标题吸引进来了，却发现我写的很烂，请不要生气；如果您发现我写的有误，请于评论区中指教 文章中出现的对于BOF来说相关的专业名词，都可以在最后找到解释 如果这篇文章能在您学习的路上帮助到您，我感

今天开始正式开始做pwn，在这方面我是纯小白，由于汇编还在同步学习中，有些地方一定分析的不到位，请看到我文章的大佬不吝赐教：） 这道题还是很简单的，但是由于是刚接触到IDA不到半个小时，很多操作不会，

这个靶场真的很厉害，学到了非常多的东西 需要学习的技能 nmap扫描具体端口 -sC -sV -p 223 searchspoilt 打开文件 -x sslscan ip 探测目标机器 ssl版本 勘

勘探 发现服务器开了22端口的ssh和freebsd的80端口 那么我们打开web看一看有点什么 80端口 发现是一个文件检索目录 可以检索四个文件 其中调查phpinfo.php时发现，php的文件

勘探 nmap扫描 发现开启了22和80端口的ubuntu的系统 这次这台靶机依旧是web站加22的ssh的操作， 那么一边用dirsearch扫一下目录，一边打开看看是个什么 ) 发现是一个刚建的站

勘探 nmap 22端口 意识到7.2p2的openssh版本，目标机可能是Ubuntu Xenial 16.04 3000端口 再打开3000端口发现是一个小博客 然后只用-sV来探测3000端口会

Bashed 勘探 惯例先用nmap扫描一下端口，发现开了80端口 那么我们打开web站看一看 发现是个关于phpbash的介绍，那么也许这个靶机就是叫我们学习如何使用phpbash，我们扫描一下看看

了解过Kerberos协议的师傅都知道，域环境下存在两种票据，两种加密数据。票据是TGT和服务票据（Server Ticket）加密数据是AS_REP中使用发起用户hash加密的sessions，以及

漏洞编号MS14-068的漏洞，将允许任意用户提升到域管理员的权限，补丁编号则是KB3011780 原理分析 ​ 在之前提到白银票据攻击的时候，我们仿佛默认了一个用户可以访问任何的服务。但事实上，往往