小知识积累
文章平均质量分 62
Adminxe
Adminxe:网络无安全,攻防无绝对!
“Network attack and defense no safety, no absolute!”
持续关注网络安全,博客文章不断更新!
“Continuous attention to network security, constantly updated blog articles!”
展开
-
小tips:解决burp光标定位不准确
解决burp光标定位不准确原创 2023-03-06 00:20:33 · 981 阅读 · 1 评论 -
记一次bypass拿下主机过程
0x00 前言今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。0x01 全文快览不给大佬看废话时间,突破线路如下:webshell–>突破cmd禁用–>重构EXP突破向日葵RCE–>突破提权获取lsass文件–>突破杀软查杀落地dmp文件–>突破windows defender AMSI–>突破某杀软拦截用户添加–>尝试RDP劫持–>浏览器解密碰撞密码获得权限。0x02 shell环境1、c...原创 2022-04-24 02:18:43 · 818 阅读 · 1 评论 -
针对于阿里云安装SSL网站证书问题记录
小笔记,针对于阿里云安装SSL证书一事:1、申请下来证书之后,第一步要去域名控制权端,去添加MX解析记录:(图片来自网络)2、签发后,去下载具体中间件证书文件,上传到apache目录下3、放置位置,放到/usr/local/apache/cert/文件夹下面:4、上传完之后,去配置两个文件,设置解析到证书在Apache安装目录下,打开Apache/conf/httpd.conf文件配置以上文件:#LoadModule ssl_module modul..原创 2021-10-24 15:34:20 · 264 阅读 · 0 评论 -
解决 Ant Sword-HTTPS 证书失效(cert_has_expired)连不上问题
0x00 前言渗透过程中,有的时候会遇到,上传小马,使用蚁剑连接会提示报错(code:cert_has_expired)问题,并且上传大马能正常解析,或者使用菜刀可以连接上,但是蚁剑和冰蝎就是连接不上,这时候就出现了这篇文章。0x01 相关信息Windows 10jdk1.8.0_144尝试1:默认在中国蚁剑里面有忽略 https 证书的选项, 测试失败尝试2:在 执行 jar 时加入参数-Djsse.enableSNIExtension=false , 忽略证书菜刀..原创 2020-09-23 02:48:09 · 8443 阅读 · 3 评论 -
蚁剑特征性信息修改简单过WAF
0x00 前言针对于蚁剑的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流量的加密等一些常用功能,这边主要进行 这几部分的修改。0x01 修改位置蚁剑代理通道 UA特征伪造 RSA流量加密0x02 具体操作1.蚁剑代理通道蚁剑代理通道设置(前提是必须有这个代理):2.UA特征伪造蚁剑默认UA抓包:主要修改的位置:/modules/request.js这边主要是推荐百度UA,具体自己可以百度下其他UA,都可..原创 2020-09-21 23:13:44 · 925 阅读 · 0 评论 -
利用目标系统现有工具快速打包目标机器数据
0x01 前言端午就这么过去了,除了美食和肾透支,确实没有其他的收获,今天看K牛和C牛对于同一个知识点的总结,这边还是来做一个总述。学习就是不断克隆“百度”的知识来补充自己。借鉴前辈的“旧知识”来继续填充不够强大的自己。0x02 在linux机器下的快速打包方式利用 tar,一般在部署系统时默认都会预先装上,其它还有很多其它的压缩工具,但这里就以最常用的为例,只是打包个数据而已,哪个好用用哪个就行了,没必要在这些问题上过于纠结[我们并不是在研究压缩算法]--exclude 排除不打包的..原创 2020-06-28 00:16:05 · 305 阅读 · 0 评论