- 博客(168)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 内网穿透--Frp-简易型(速成)-上线
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。自行搭建,方便修改,成本低,使用多样化,适合高富帅及隐私哥哥们...直接穿爆!!!
2024-05-24 18:08:12
134
原创 内网安全--域渗透准备知识
通过域成员主机,定位出域控制器 IP 及域管理员账号,利用 域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性, 定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进 而拿下域控制器、渗透整个内网.某个域用户需要使用 viso 软件进行绘图操作,于是联系网络管理员进行安装,网络管理 员采用域管理员身份登录了域成员主机,并帮助其安装了 viso 软件,于是这个有计算机 基础的员工,切换身份登录到了本地计算机的管理员,后执行。
2024-05-22 22:42:14
407
原创 python免杀--原生态(GG)
cs 生成 payload的---> c 或 python。--传入shellcode,执行,上线...--传入shellcode,执行,上线.(注意什么时候用.64/86)生成payload时选择。
2024-05-21 20:33:56
213
原创 信息泄露--注意点点
目录明确目标:信息泄露:版本软件敏感文件配置错误url基于文件:url基于路由:状态码:http头信息泄露报错信息泄露页面信息泄露robots.txt敏感信息泄露.get文件泄露--判断:搜索引擎收录泄露BP:爆破:明确目标:失能读取写入执行信息泄露:版本软件.git svn hg bzr CVS敏感文件robots.txt www.zip 静态文件注释泄露配置错误DS_Store W
2024-05-21 13:59:41
4454
2
原创 C/C++免杀--原生态(GG)
看个热闹吧...metasploit payload运行原理浅析(sockedi调用约定是什么)lib/msf/core/payload/windows/reverse_tcp.rb:metasploit-framework/lib/msf/core/payload/windows/reverse_tcp.rb at master · rapid7/metasploit-framework · GitHub原生态:MSF:#include <Windows
2024-05-20 23:52:50
339
原创 前端已死? Bootstrap--JS-jQuery
jQuery 是一个JavaScript 库。jQuery 极大地简化了 JavaScript 编程。jQuery 很容易学习。
2024-05-14 22:10:07
923
原创 前端已死? Bootstrap--CSS&组件
Bootstrap 提供了一套响应式、移动设备优先的流式栅格系统,随着屏幕或视口(viewport)尺寸的增加,系统会自动分为最多。通过下表可以详细查看 Bootstrap 的栅格系统是如何在多种屏幕设备上工作的。它包含了易于使用的预定义类,还有强大的mixin 用于生成更具语义的布局。(这里的屏幕大小 是为了在前端显示的时候更好看,显示的更全.)用的时候href引用一下就行(link标签)( - 后面可加数字,总共12份就行.)--分的份数加起来是12就行了.v5--里面的图标更多.
2024-05-14 17:19:42
961
原创 Linux提权--Rsync(未授权访问)& Docker 组挂载
rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。借助 Linux 默认计划任务调用/etc/cron.hourly,利用 rsync 连接覆盖.
2024-05-13 13:59:31
633
2
原创 Linux提权--定时任务--打包配合 SUID(本地)&文件权限配置不当(WEB+本地)
提权通过获取计划任务执行文件信息进行提权 .1、相对路径和绝对路径执行2、计划任务命令存在参数调用利用计划任务的备份功能 tar 命令的参数利用 .(大部分为本地提权)
2024-05-12 16:44:04
751
11
原创 二.Django--创建多个APP&路由映射
python manage.py startapp app名。django-admin startproject 项目名。template文件夹--->html模版.static文件夹--->css或js代码.---(自己写的话最好 见名知意.)
2024-05-06 14:02:35
399
2
原创 一.认识Django
my_project 【项目名】manage.py 【不动,项目管理,项目启动,创建app(应用),数据管理】my_projectsettings.py 【配置文件,连接数据库】urls.py 【URL和python函数的对应关系】asgi.py 【接受网络请求】【异步】wsgi.py 【接受网络请求】【同步】migrations 【数据库变更记录】
2024-05-04 23:10:30
749
1
原创 MS17-010---利用“永恒之蓝”漏洞攻击 win7主机
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
2024-04-29 23:02:27
871
原创 python搭建静态web服务器
m:表示运行包里面的模块,执行这个命令时,需要进入指定静态文件的目录,然后通过浏览器就能访问对应的html文件。目前的web服务器,不管用户访问什么页面,返回的都是固定页面的数据,接下来需要根据用户的请求返回指定页面的数据。平时我们浏览百度新闻数据的时候,每天的新闻数据都会发生变化,那访问的这个页面就是动态的。# 判断请求的是否是根目录,如果条件成立,指定首页数据返回。判断文件在服务端不存在,组装404状态的响应报文,发送给浏览器。而静态的Web服务器,页面的数据不会发生变化。
2024-04-28 22:10:15
1030
4
原创 Linux提权--准备工作&知识点&工具
1.提权方法有部分适用在不同环境,当然也有通用方法2.提权方法也有操作系统版本区分,特性决定方法利用面3.提权方法有部分需要特定环境,如数据库,第三方提权等。
2024-04-28 21:45:57
862
原创 socket实现多人聊天--服务端&客户端
定义服务器本身的属性self.isON = False # 代表服务器是否启动self.host_port = ("", 8899) # 绑定ip和端口# 创建空字典,存放服务器会话线程# 注入灵魂(绑定事件)。
2024-04-26 14:22:30
642
1
原创 windows本地提权--令牌窃取&烂土豆&UAC
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等...本地--->system。
2024-04-23 16:06:51
294
原创 windows本地提权--AT&SC&PS命令&进程迁移注入
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等......本地--->system。
2024-04-22 20:30:55
438
原创 数据库mysql提权四种烧姿势--UDF&反弹&启动项&MOF
免责声明:本问仅做技术交流与学习,请知法守法,不要乱搞等等webshell--->mysql提权。
2024-04-21 22:03:37
1296
原创 第三方应用类---Phpmyadmin 后台 Getshell 操作
以Web-Base方式架构在网站主机上的MySQL的数据库管理工具.PhpMyAdmin_百度百科。
2024-04-21 12:26:02
430
3
原创 一.网络编程基础
计算机网络:计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。简单来说,网络就是一种辅助双方或者多方连接在一起的工具。IP是整个TCP/IP协议族的核心,也是构成互联网的基础IP 地址就是标识网络中设备的一个地址。通过IP地址能够找到网络中某台设备。IP地址分为两类:IPv4和IPv6IPv4 是目前使用的IP地址IPv6 是未来使用的IP地址。
2024-04-20 22:58:17
713
原创 windows提权--MSF全自动
免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等拿到webshell后,我们通过MSF进行全自动的提权.
2024-04-19 14:27:09
390
1
原创 权限提升-Web 权限&权限划分&源码后台&中间件&第三方&数据库 等
Web权限获取;插件应用,数据库,中问件,网站源码后台获取网站前台:RCE漏洞代码执行命令执行写文件写shellI源码遗留后门。
2024-04-18 23:15:48
628
原创 二十.案例演示--用户画像分析&高潜用户
本章主要对数据进行处理,分析,得出高潜用户.(用户需要,比如淘宝第一买个键盘,浏览了一大些,没有确定下来,第二天没有浏览.但是第三天又浏览了键盘,--->说明其有购买键盘的需求,等等案例.称之为高潜用户.)像点大数据推送(万物互联+手机号,个人信息)高潜用户分析:* 必须有购买行为(下单)* 最后的购买时间与最早的交互时间电商平台的漏斗原理:(不唯一)本次演示案例的条数为: 13199934 (由于数据太多,代码中我们会用到一种方法,防止内存撑暴)
2024-04-14 21:27:50
657
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人