dqd66的博客

活动目录为Microsoft统一管理的基础平台，其它isa，exchange，sms等服 务都依赖于这个基础平台。增强安全性，统一部署杀毒软件和扫毒任务，集中化管理用户的计算机权限、统一制订用户密码策略等，可监控网络，资料统一管理。域的名字就是DNS域的名字 因为域中的计算机使用DNS来定位域控制器和服务器以及其他计算机 网络服务。将一组安全等级相同的计算机划入同一网段 这一网段内的计算机拥有相同的网络边界。验证用户身份的一个控制器 相当于一个门卫 负责每一台联入的电脑和用户的验证工作。

msf exploit(handler) > set exitonsession false 运行这条命令后，4444端口会一直处于侦听状态meterpreter > run post/windows/gather/credentials/credential_collector 目标主机上的身份认证信息meterpreter > run post/windows/gather/enum_applications 目标主机安装了哪些软件。

linux提权命令提权前提条件是具有 s 权限。

uname -acat /etc/*-release 查看linux发行版本cat /proc/version 查看linux版本cat /proc/sys/kernel/version 查看Linux版本进程信息静态ps -efps -aux 查看的信息更多动态top 动态监控系统信息进程信息用户及用户组信息id 显示组idw 查看远程登陆到本机的地址信息whoami 查看当前用户。

2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中，包含 PUT，MOVE，COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法，导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 ：1，IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限，是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞。

URL只允许使用US-ASCII字符集中的可打印字符，因此如果许哟啊通过HTTP传输非URL中运行出现的字符需要进行URL编码。例如：< 对应16进制 3c 转换位16进制为Unicode 格式编码为 %u003c -----> Xss等安全漏洞。base64识别方式 如果在字符串后面出现了 = 号，可以轻易辨认(当不足base64编码的要求是可以追加 =号)注意：在进行web安全测试过程中 如果需要讲一下字符当作数据插入到HTTP请求中 务必使用URL编码。空格, % , & , = ,;

Etag 实体标签 根据实体内容生成的一段hash 字符 可以标识资源状态 通过http请求 if-None-Match。OPRIONS:要求服务器返回对某一资源有效的HTTP请求方法 服务器返回Allow消息头的响应 包含支持的请求方法。1对Web应用程序进行测试需要使用相关的编码方式对数据进行编码 确保应用程序按照相应的范式进行处理。http请求通过 if-Modified-Since 传递缓存保存的最后修改时间。根据缓存中保存的资源最后修改时间与服务器资源文件的最后修改时间对比 如果一致使用缓存。