808Mak1r

ToaruOS是一套使用C语言编写的开源计算机操作系统，是一个由伊利诺伊大学计算机科学本科生开发的业余爱好操作系统。ToAruOS可在POSIX和x86架构上运行。ToAruOS的主要功能包括对进程和线程的支持、ELF二进制的支持、运行时加载模块、管道（Pipe）和各种类型的终端设备（TTY）的支持、虚拟文件系统的支持、EXT2文件系统的支持、信号量支持等。 从 1.10.9 到 ToaruOS 的 gsudo 中的 apps/gsudo.c 有一个缓冲区溢出，允许通过 DISPLAY 环境变量将本地权限提升到 root 用户。 漏洞分析首先去查看关于这次漏洞的针对的更新，patch：https://github.com/klange/toaruos/commit/7fdaca463fe6ce86939ea77ac08faa886f624444?diff=split通过对比查看看出这个洞原理很简单，作者这次修复的commit只是在原来的基础上增加了两行代码 123456789101112131415161718FILE * pex_connect(char * target)  ...

NTLMNTLM简介NTLM使用在Windows NT和Windows 2000 Server（or later）工作组环境中（Kerberos用在域模式下）。在AD域环境中，如果需要认证Windows NT系统，也必须采用NTLM。较之Kerberos，基于NTLM的认证过程要简单很多。NTLM采用一种质询/应答（Challenge/Response）消息交换模式。NTLM协议的认证， 包括 NTLMv1  和 NTLMv2 两个版本。  涉及到NTLM的认证全过程，以及NTLM 的 EPA（Extended Protection for Authentication）实现。在本地登录Windows的情况下，操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证，操作系统中的密码存储在 %SystemRoot%\system32\config\sam当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码”进行比对，如果相同，证明认证成功。这个SAM文件中保留了计算机本地所有用户的凭证信息，可以理解为是一个数据库。Windows本身不保存明文密码，只保留密 ...

判断域命令汇总： 12345678910net view /domain 查询域列表net time/domain 从域控查询时间，若当前用户是域用户会从域控返回当前时间，亦用来判 断主域，主域一般用做时间服务器net localgroup administrators 本机管理员【通常含有域用户】net user /domain 查询域用户(当前域)net group /domain 查询域工作组net group "domain computers" /domain 查看加入域的所有计算机名net group "domain admins" /domain 查询域管理员用户组和域管用户net localgroup administrators /domain 查看域管理员net group "domain controllers" /domain 查看域控net accounts /domain 查看域密码策略 定位域控 通常域内主机 DNS 地址就是域控地址 查看是否开启 53(DNS)，88(kerberos)，38 ...

简单介绍域是什么 相关概念参考自“百度百科” 在介绍windows的域之前，先说下工作组的概念。工作组是最常用最简单最普遍的资源管理模式。简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。默认情况下我们个人所使用的电脑大部分都处在名为workgroup的工作组中（也就是说工作组中的每一台计算机在网络中地位平等，是独立管理的个体），工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。它的建立步骤简单，使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。也就是我们常在“网上邻居”看到的场景。大多数人都使用过“网上邻居”做资源共享，但是这种工作组的形式，没有集中的统一帐户管理，没有对资源实施更加高效率的集中管理，没有实施工作站的有效配置和安全性严密控制（比如无法给所有机器统一发放补丁等）。基于以上缺点，当计算机数量比较多，大型企业中网络规模大，需要统一的管理和集中的身份验证，并且能够给用户提供方便的搜索和使用网络资源的方式，工作组的组织形式就不适合了，于是域就出现了。域是Windows计算机网络的一种形式，其中所有用户帐户 、计算机、打 ...

水一篇☔️ 安装完整页面爬取工具 123# kaliapt-get install httrack# yum install httrack –y 运行httrack，爬取需要爬取的页面，按提示填写 去比对官网页面修改不一样的地方，使首页和目标一样 下载flash正常exe，生成相应木马如msf/cs等 制作合成木马 将两个木马放在同一个目录下 填写以exe结尾的文件名 点高级，进入自解压，填写解压绝对路径 填写解压后的两个文件名 选择全部隐藏 flash结合xss12345678910window.alert = function(name){var iframe = document.createElement("IFRAME");iframe.style.display="none";iframe.setAttribute("src",'data:text/plain,');document.documentElement.appendChild(iframe);window. ...

相关配置本次安装中使用的配置信息： Parallels Desktop 17 17.0.0 (51461) kali-linux-2021.2-installer-amd64.iso Mac OS Big Sur 11.4(x86) Kali KDE Plasma（其他安装选项均为默认） 安装过程Kali安装完成后进入系统，可以去选项选择安装Parallels Tools pd会提示确认按钮，点继续 kali会提示光盘挂载，这边就不使用命令行进行挂载了，直接点击即可 然后将Parallels Tools内的东西找个文件夹复制进去，然后root 权限运行install 解决Error一路点击next，会提示如下报错 1234567An error occurred while installing the following packages: - linux-headers-5.10.0-kali7-amd64 - dkms ...

内网穿透–ABPTTS正向代理cs上线内网穿透原理内网穿透是:利用各种隧道技术，以网络防火墙允许的协议，绕过网络防火墙的封锁，实现访问被封锁的目标网络。 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络传递。被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点，数据将被解包并转发到最终目的地。注意隧道技术是指包括数据封装、传输和解包在内的全过程。 我们进行内网渗透常用的隧道技术有dns隧道、http隧道、ssh隧道、icmp隧道等容易被网络防火墙放行的协议。 内网穿透–应用层隧道工具由于应用层协议极多，对应的隧道工具也很多，我们常用来做隧道的协议一般是DNS、HTTP、SSH、SOCKS等 ABPTTS TCP over HTTP,即通过HTTP隧道转发TCP连接,数据加密，可自定义HTTP数据，对抗特征检 ...

去掉虚拟两个字，先了解下什么是DOM？ 在原生JS中有DOM操作，就是使用浏览器提供的一些API，选中一个元素对它进行操作，比如说：增加一个属性、增加一个孩子、修改它里面的内容、改变它的位置，直接对DOM操作。这个DOM实际上对应的就是浏览器里面你所能看的见的对应的某个元素。 那什么是虚拟DOM 假设我们要操作一个数据的报表，这个报表大概有几百条数据，我们要对这个报表进行一个排序的操作 我们有这样一个表格，这里面大概有100多项 姓名 | 年纪 | 分数 | 等等——|——|——|—— 小红 | 12 | 44 | 小花 | 13 | 78 | 当我去点年纪的时候，希望年纪里的所有DOM元素可以按照年纪去排序，当我点新增的时候会在表格下面再新增一行数据，当我点击姓名的时候所有DOM按照姓名去做一个排序，我们可以想下用原生JS怎么去做排序，用JS去对DOM结构去排序，操作起来很难实现，也很麻烦。 后来我们有了MVVM框架可以对数据排序，数据对应到页面上的DOM结构，我们只需要对数据排序，那里面的DOM结构自然就排序了。 我们自己实现一个框架，假设数据变了，那 ...

维基百科定义Cookie（复数形态Cookies），又称为“小甜饼”。类型为“小型文本文件”[1]，指某些网站为了辨别用户身份而储存在用户本地终端（Client Side）上的数据（通常经过加密）。由网景公司的前雇员卢·蒙特利在1993年3月发明[2]。最初定义于RFC 2109。当前使用最广泛的 Cookie标准却不是RFC中定义的任何一个，而是在网景公司制定的标准上进行扩展后的产物。 我的理解 Cookie就是用户登录网站，浏览器去访问服务器问这个人能不能登录，然后服务器传送给浏览器的一段数据。 浏览器会保留这段数据，不能随便删除（一般默认20分钟左右，浏览器不同具体时间不同） 然后这段时间内用户通过浏览器继续访问服务器，都必须带一个Cookie Cookie 默认在用户关闭页面后就失效，后台代码可以任意设置 Cookie 的过期时间 大小大概在 4kb 以内 Cookie的特点 服务器通过 Set-Cookie 响应头设置Cookie 浏览器得到Cookie之后，每次请求都要带上Cookie 服务器读取Cookie就知道登录用户的信息（用户名啥的） 如何使用 CookieCo ...

原型与原型链123456789101112131415161718var object = {}object.__proto__ === Object.prototype // 为 truevar fn = function(){}fn.__proto__ === Function.prototype // 为 truefn.__proto__.__proto__ === Object.prototype // 为 truevar array = []array.__proto__ === Array.prototype // 为 truearray.__proto__.__proto__ === Object.prototype // 为 trueFunction.__proto__ === Function.prototype // 为 trueArray.__proto__ === Function.prototype // 为 trueObject.__proto__ === Function.prototype // 为 true ...