- 博客(48)
- 收藏
- 关注
RSS订阅原创 powershell技术
一旦攻击者可以在计算机上运行代码,就会下载powershell脚本文件到磁盘中执行,甚至无须写到磁盘中执行,直接在内存中运行,利用这些特点,攻击者可以持续攻击。为什么要学习powershellwindows的GUI有明显的优点和缺点,GUI给用户带来了操作上的编译,但是给系统管理员带来繁琐的操作步骤,比如修改Windows系统的登录密码,需要依次单击控制面板-用户账号-修改密码等一系列选项,如果需要修改100台PC,将耗费大量时间。
2025-03-24 11:01:12
740
原创 Metasploit技术
Metasploit由著名黑客H.D.moore开发,后被Rapid7收购,继续开源。特点:1.简单易用,可安装在Windows、Linux、Macos等不同操作系统中2.漏洞库全面3.开源免费4.模块化设计:1.Auxiliaries(辅助信息收集模块)用于信息收集,能够执行漏洞扫描、数据嗅探、指纹识别等2.Exploit(漏洞利用模块)
2025-03-05 08:49:07
720
原创 内存取证1
总结一下CTF中misc的内存取证,总结一下MemProcFS和Volatility2、3和lovelymen和Mangnet AXIOM等工具的使用,将来会总结一下检材的工具
2024-12-11 20:58:47
1311
原创 vulhub之fastjson
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
2024-11-21 23:32:02
1110
原创 vulhub之nacos
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
2024-11-20 09:16:35
1195
原创 vulhub之log4j
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
2024-11-18 16:00:55
1383
原创 vulhub之shiro
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
2024-11-17 13:05:57
1030
原创 vulhub之zabbix
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
2024-11-06 10:46:36
762
原创 vulhub之phpmyadmin
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
2024-11-04 21:11:21
1282
原创 vulhub之Spring篇
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
2024-11-01 10:24:40
787
原创 [极客大挑战 2019]FinalSQL
试了很长时间发现注入点不在这里,看见了题目提示,选择正确的神秘代码即可获得flag,出现了id的注入点,重新FUZZ一下,发现单双引号是没有被过滤的,and被过滤了or没有被过滤,输入单引号出现Error,输入1^0出现NO!#payload="''or(ascii(substr(database(),%d,1))>%d)"%(i,tmp) #第一个%d对于的i,第二个%d对应的tmp,的值回到32,这意味着我们到达了字符范围的开始,这通常表示我们已经找到了完整的字符串,因此退出循环。
2024-10-29 20:19:52
1059
原创 redis未授权访问
Redis 是一个高性能的key-value数据库。redis的出现,很大程度补偿了memcached这类key/value存储的不足。Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务器可以是关联其他从服务器的主服务器。这使得Redis可执行单层树复制。存盘可以有意无意的对数据进行写操作。由于完全实现了发布/订阅机制,使得从数据库在任何地方同步树时,可订阅一个频道并接收主服务器完整的消息发布记录。同步对读取操作的可扩展性和数据冗余很有帮助。
2024-10-22 20:32:48
1440
原创 【THM】Windows Privilege Escalation(Windows权限提升)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-24 11:58:12
1225
原创 【THM】Linux Privilege Escalation(权限提升)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-22 20:44:41
732
1
原创 【THM】Metasploit: Exploitation(利用)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-08 17:11:09
773
原创 【THM】Metasploit: Introduction(简介)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-07 16:47:39
1292
原创 【THM】Vulnerability Capstone(漏洞顶点)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-06 22:10:51
511
原创 【THM】Vulnerabilities 101(漏洞 101)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-06 19:58:59
769
原创 【THM】Protocols and Servers 2(协议和服务器 2
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-04 22:46:23
1024
2
原创 【THM】Protocols and Servers(协议和服务器)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-04 16:18:58
1093
原创 【THM】Nmap Post Port Scans(后端口扫描)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-03 22:51:31
867
原创 【THM】Nmap Advanced Port Scans(高级端口扫描)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-03 20:20:04
1531
1
原创 【THM】Nmap Basic Port Scans(基本端口扫描)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-03 15:49:38
878
1
原创 【THM】Nmap Live Host Discovery(Nmap 实时主机发现)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-02 17:25:26
763
1
原创 【THM】Active Reconnaissance(主动侦察)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-01 21:50:48
1210
1
原创 【THM】Passive Reconnaissance(被动侦察)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-04-01 11:11:26
1092
原创 【THM】Burp Suite: Extensions(拓展)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-03-31 21:17:32
788
1
原创 【THM】Burp Suite:Other Modules(其他模块)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-03-31 20:49:56
1247
1
原创 【THM】Burp Suite: The Basics(基础知识)-初级渗透测试
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
2024-03-30 14:38:21
758
THM Windows权限提升中滥用服务错误配置,不安全的服务权限
2024-04-23
有免费的XSS接受平台吗
2023-12-11
tomcat弱口令漏洞复现上传马总是false
2023-03-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人