- 博客(6)
- 收藏
- 关注
转载 Burp Suite 实战指南
第一部分 Burp Suite 基础Burp Suite 安装和环境配置Burp Suite代理和浏览器设置如何使用Burp Suite 代理SSL和Proxy高级选项如何使用Burp Target如何使用Burp Spider如何使用Burp Scanner如何使用Burp Intruder如何使用Burp Repeater如何使用Burp Sequencer如何使用Burp Deco...
2019-04-09 19:45:00 1256
转载 域渗透之信息收集
关于内网中的信息收集,环境用的之前搭好的内网环境环境搭建信息收集判断是否在域内:net time /domain存在域,且当前用户是域用户存在域不确定,但当前用户不是域用户不存在域上面的命令也可以定位域控,定位域控还有这条命令:Nslookup -type=SRV _ldap._tcp NslookupNslookup 是一个命令行工具显示可用来诊断域名系统 (DNS) 基...
2019-04-09 19:44:00 475
转载 MSSQL手工注入辅助工具
mssql > 基本环境信息语句及说明#数据库版本SELECT @@version#主机名,IP地址SELECT HOST_NAME()#当前用户SELECT user_name();SELECT system_user;SELECT user;SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID#列出所有用户S...
2019-04-09 19:44:00 327
转载 内网渗透笔记
Team:Syclover Author:L3m0n Email:[email protected][TOC]域环境搭建准备: DC: win2008 DM: win2003 DM: winxpwin2008(域控) 1、修改计算机名:2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服务器管理器---角色:4、配置域服务: dos下面输入dcp...
2019-04-09 19:42:00 3232
转载 SQL手工注入辅助工具
mysql > 基本环境信息语句及说明#获取版本号SELECT @@versionSELECT version()#主机名,IP地址SELECT @@hostname;#数据目录SELECT @@datadir;#用户名及密码SELECT host, user, password FROM mysql.user;#用户名SELECT user();SELECT system_use...
2019-04-09 18:57:00 386
转载 Domino 渗透相关
BURP抓包,暴力破解弱口令账户或者尝试admin/password登录弱口令账户以后,访问/names.nsf /webadmin.nsf /admin4.nsf读取所有用户HASH与NSF文件读取HASH地址为:/names.nsf/$users?OpenView&Start=1&count=292保存格式为用户名:hash (不包含括号)...
2019-04-09 18:53:00 461
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人