HeyBoy's Blog

Hello World,Hey Boy~ [+] Menu


Jason Wang

Posts by Jason Wang:


About Me And This Site

Hello everyone. I'm from China.You can call me Jason Wang or Red Leaves. I was a Programmer ever. But now I'm an Information Security Engineer. My dream is that become a great hacker. I'm trying hard to learn English for my hacker dream.... continue reading

Jason Wang

找对英语学习方法的第一本书-笔记

读后感

这本书读上去更像是一篇讨论英语学习方法文集,各个章节之间不互相关联,因此我打算按照目录写一个概要。把每一章每一小节讨论的内容主题整理出来,以供未来有需要的时候回头参考,便于能够快速定位到所在章节。 第一章 爱之愈深、误之愈切 一、标准发音 纠正发音的方法并不是多听标准音,而是要多听不同的口音,不同的非标准音。 耳朵决定的发音的准确性,研究发现发音不准的人,听音也不准,就像是唱歌跑调一样。 研究发现,对于成年人,当听到外语的发音是母语中没有的音时,大脑会自动在母语的发音中寻找一个同外语发音相似的发音,这叫“感知磁石效应”。如果不意识到这一点,长期在只听标准音的环境下,大脑出现了 “感知磁石效应” 而不自知,则会强化错误的母语发音,而仅存的一点点分辨这个新外语发音的能力也会不断减弱甚至完全消失。 很多中国人的中文都有口音,比如南方人n,l不分。我们看的新闻连播,看的电影,听的标准音还少吗。大多数人连自己的母语都无法做到靠听标准音去纠正,学外语靠听标准音,就更不行了。外语和中文的口型,发音,面部肌肉等有本质的不同,最直接的途径只有让学习者听准音后,... continue reading

Jason Wang

Vmware压缩Linux磁盘空间

Linux

今天发现一台Linux主机占用磁盘空间高达40G,但进入虚拟机发现实际磁盘空间只占用了十多个G。以下方法能压缩磁盘空间: 1.以root权限执行如下操作: cat /dev/zero > zero.fill rm -f zero.fill 2.关闭虚拟机,在虚拟机设置的磁盘选项中选择压缩。如下图:... continue reading

Jason Wang

Linux提权常用方法思路总结

渗透测试

以下是总结的提权思路和方法,来自于小迪的课程。 1.信息搜集 https://github.com/sleventyeleven/linuxprivchecker,https://github.com/rebootuser/LinEnum linuxprivchecker依赖python环境,而LinEnum不用。 2.漏洞查找 https://github.com/mzet-/linux-exploit-suggester,https://github.com/jondonas/linux-exploit-suggester-2 linux-exploit-suggester输出的结果更美观详细,但可能存在误报。linux-exploit-suggester-2输出的结果更简洁,更准确误报较少。 3.提权思路 利用系统特性:SUID,环境变量(用户设置了SUID权限的应用程序,该程序调用了其他命令,通过更改环境变量来劫持该命令,比如打开一个shell),计划任务(如果计划任务中脚本内容有通配符,比如cd... continue reading

Jason Wang

拿webshell的思路总结

渗透测试

1.通过web漏洞拿webshell 能直接拿webshell的有文件上传,文件包含,sql注入,命令执行。也可以和其他漏洞配合使用。 2.进后台拿webshell 使用sql注入,xss,弱口令进后台,找文件上传,数据备份,模板编辑,文件管理,sql执行功能点进行利用。 3.通用漏洞拿webshell 确定目标网站使用的cms,寻找公开漏洞,如果有源码,可结合进行审计。如果目标网站未知cms,则参考第一条。 寻找网站的第三方组件,编辑器,phpmyadmin,中间件,框架的漏洞。... continue reading

Jason Wang

Windows提权常用方法思路总结

渗透测试

以下是总结的提权思路和方法,来自于小迪的课程。 先上张思维导图: 1.Webshell 如果已知cms,则找公开的拿webshell的方法。如果未知cms,则找模板编辑,sql执行,文件管理,文件上传,文件备份的功能点。如果有源码,可配合源码审计。 2.Windows系统提权 使用systeminfo命令进行补丁收集,使用开源工具查找可能存在的权限提升漏洞。 三款开源工具:https://github.com/chroblert/WindowsVulnScan,https://github.com/vulmon/Vulmap,https://github.com/bitsadmin/wesng 其中WindowsVulnScan是ps1脚本适用于Windows本地提权或服务器上有powershell的情况。Vulmap适用于Linux,Windows比较弱。wesng就是Windows Exploit Suggester – Next Generation... continue reading

Jason Wang

Linux创建/删除交换分区

Linux

给定的主机没有交换分区。 创建count参数为MB*1024*1024: dd if=/dev/zero of=/swapfile1 bs=1024 count=8388608 创建swap文件系统: mkswap /swapfile1 启用交换分区文件: swapon /swapfile1 系统启动启用swap 最后一行添加:vi /etc/fstab,然后追加:/swapfile1 swap swap defaults 0 0 至此就大功告成,如果未来需要撤销,执行如下命令: 卸载并删除: swapoff /swapfile1 #卸载swap文件 修改/etc/fstab文件,去掉最后一行 /swapfile1... continue reading

Jason Wang

理想和金钱

随笔

从甲方出来,还是很失落的,虽然去乙方能做自己喜欢的工作,但薪资会少不少,甚至几近减半,虽然是由一线城市去二线城市,但薪资下降幅度超过了我的预期。 我的理想是当一名黑客,从初中时期就有这个理想了。然而直到大学毕业工作了两年之久,才等到信息安全行业的春天。于是我抓住了这个机会,去了一家培训机构。培训结业去了一家做无人驾驶公司的安全部门。很快我就发现甲方的信息安全工程师和黑客关系不大。在公司里面,有关安全的我们什么都要去管,大到公司的信息安全体系,安全制度,安全意识培训,小到门禁,监控,保密等级。还有研发部门不断的在写漏洞,我们也要去进行测试,推行安全编码制度,并配合使之修复,还有安全设备的维护和日志审计一大堆事。总之,在甲方工作的时间里,攻防技术并没有提高。于是想着从甲方出来,尝试去乙方。 当时对自己非常自信,直接裸辞了。后来找工作才发现,去乙方再也要不到甲方那么高的薪资了。 离我理想最近的岗位是渗透测试,但我发现渗透测试和安全服务一样,薪资一点都不给力,要求还高。我不得不感叹现在乙方岗位都那么内卷了吗?下图是我搜索的成都的薪资范围,可以看到最后一条安洵5年以上的高级渗透才15-25K。... continue reading

Jason Wang

告别那没日没夜的网络岁月

随笔

声明:本文是考古文,写于2012年4月14号,用于纪念。以下是正文: 告别那没日没夜的网络岁月! 迎接黎明的来临, 电脑不再工作, CPU不再奔跑, 磁碟不再旋转。 等待我的是漫长的学习生涯。 打开窗户,嗅探着久违的新鲜空气, 深呼吸,深呼吸, 静下心来,感受宁静与安详。 梦想从这里起飞。 如今输出设备已经由显示器换成了书本。 改变,适应,习惯 我得改变作息时间,适应现在苦闷的生活,习惯没有电脑的时间 为了自己,为了成绩,为了今后。更为了自己的技术。 奋斗的路还有很长,各位加油!... continue reading

Jason Wang

高三,痛苦并快乐着

随笔

声明:本文是考古文,写于2012年12月31号,用于纪念。正文如下: 高三的日子, 痛苦并快乐着。 堆积的书本, 我们只不过是, 带着梦想的机器。 那虚无缥缈的梦?、 在梦想的照耀下前行? 也许路途遥远, 也许充满荆棘, 也许比笔还直,比登天还难。 但梦想的光辉带着我们一路前行。 梦想的姿态,逆着风也终究会努力张开, 虽然”路漫漫其修远兮“, 但是我们只在”乎吾将上下而求索“, 望有”欲与天公试比高“的决心, ”成吉思汗,只识弯弓射大雕“的豪情, 正如”锲而舍之,朽木不折,锲而不舍,金石可镂“, ”蚓无爪牙之力,筋骨之强,上食哀土,下饮黄泉,用心一也。“ 奋斗的路不会太长,梦想的距离不会太遥远! 高三,痛苦并快乐着... continue reading

Jason Wang