- 博客(12)
- 资源 (16)
- 收藏
- 关注
RSS订阅原创 CSRF
在这一章节中,我们将会讲解什么叫做CSRF,CSRF常见的漏洞场景,以及CSRF的防御措施什么是CSRF跨站请求伪造,又被称为CSRF,是一个web漏洞,该漏洞可能会导致攻击者诱导用户执行该用户非本意要去执行的操作。该漏洞可导致攻击者在一定程度上规避同源策略,该策略主要是设计用来阻止不同的网站互相引用对方的资源CSRF攻击带来的影响是什么在一个成功的CSRF攻击中,攻击者导致受害者执行自己...
2020-01-31 00:34:23
530
原创 渗透测试流程以及相关工具
前期信息搜集阶段httrack拷贝目标网站静态资源,本地浏览,避免在对方网站上留下过多的指纹google-hackingtheHarvester目标邮箱以及子域名搜集工具NETCRAFT一个网站,可以直接在该网站上输入目标网址,之后该网站会给出目标网址的详细信息从目标的DNS获取信息dig尝试区域传送dig @192.168.1.23example.com et AXFR1...
2020-01-21 11:23:18
1014
1
原创 impacket中的工具无法输出包含非ASCII字符问题以及命令输出重定向
另外先说一个问题,就是在执行这些脚本的时候,会报下面的错误Traceback (most recent call last): File "atexec.py", line 208, in <module> logger.init(options.ts)TypeError: init() takes 0 positional arguments but 1 was gi...
2020-01-17 07:10:50
1091
原创 msf smb/psexec_command模块无法回显非ASCII编码问题
如果我们想把输出重定向到文件中就要这样写,在windows操作系统中>、&都属于特殊字符,需要使用^进行转义,这里我们选择使用非阻塞命令连接符,也就是一个&(主要是为了进行命令的截断操作),这样执行的命令,回显是whoami的回显,根据前面一条命令的实际执行情况,C:\Windows\Temp\unidrvs.txt会在一定的时间内写入完成forfiles /p D: /d...
2020-01-16 19:52:55
677
原创 linux 批量杀死指定名称的进程
ps -ef | grep ssh | grep -v grep | cut -c 9-15 | xargs kill -s 9上面这条命令会杀死所有进程名称中包含ssh的进程
2020-01-16 00:03:21
687
原创 tmux热键冲突
参考链接如果我们遇到了两层tmux嵌套的情况,就是说我们先登陆到linux A上,创建了一个tmux会话external,然后我们在该会话中又连接了一台linux B,并创建了一个tmux绘画internal,然后当我们使用tmux的快捷键ctrl+b+d退出internal会话时,会直接将external会话退出,且此时linux B上的internal会话并没有退出为了解决这个问题,我们可...
2020-01-15 19:38:35
1251
原创 在cmd中导入powershell module并执行——————不与powershell直接交互
powershell -command "& { import-module C:\Users\123\Desktop\1.ps1; show-calendar }"先导入1.ps1中的function,然后立马调用C:\Users\123\Desktop>powershell -command "& { import-module C:\Users\123\Deskt...
2020-01-08 04:04:40
2181
翻译 Kerberos委派
非约束kerberos委派如果提供服务的服务器开启了非约束委派,那么KDC在返回给客户端的TGS票据中就会包含该客户端的TGT票据,这样当客户端将TGS发送给服务器的时候,服务器就可以打开TGS从里面获取到TGT,然后拿着该TGT代表该用户去执行一系列的操作注意上面的重点就是TGS中包含了TGT,这是委派的关键。非约束委派就意味着该服务器可以拿着这个TGT去申请所有该TGT的拥有者能够狗申请...
2020-01-07 23:26:19
585
原创 FreeBSD b64encode的使用
pwd | b64encode qwe | sed -n '2p' > /tmp/tmp.txt由于FreeBSD要求必须有一个infile,所以需要随便写个qwe充当文件,这个存在不存在是无所谓的,sed -n '2p'是为了提取出第二行,因为原本的输出是下面这样的:begin-base64 644 qweL2Jpbgo=====第二行才是真正编码后的结果...
2020-01-07 14:26:23
489
翻译 Exchange 提权
在大多数的域环境中,exchange服务器都是存在的,而且在域内拥有者相当高的权限,如果我们拥有了一个exchange服务器的本地管理员权限,那么这就已经足够我们将自己提升为Domain Admin了。通过对exchange服务器的引流,我们可以达到域内权限提升的目的。这个利用方式的要求极其简单,只需要拥有一个有效的邮箱账户以及密码即可。不过现在这个漏洞已经被打上补丁了,如果没有打补丁的话,依然...
2020-01-07 00:16:51
718
原创 以一种安全的方式将windows的3389转到公网上
首先,我的想法就是使用ssh进行端口转发一共是两条命令把本地3389转到公网12138ssh -i C:\users\inclu\.ssh\id_rsa -R 12138:127.0.0.1:3389 -N root@106.13.132.42 把公网12138转到本地12138ssh -i C:\users\inclu\.ssh\id_rsa -L 127.0.0.1:12138:1...
2020-01-06 21:25:02
1001
翻译 云服务名词解释
Iaas所谓IaaS,就是Infrastructure as a service,基础设施即服务,其实就是计算机相关的基础设施的一个实例,通过internet进行服务的提供和管理。它是四种云服务类型之一,其他三种分别是SaaSsoftwares as a service、PaaSplatform as a service、serverless。IaaS可以根据实际需求快速地进行规模的扩大和缩小...
2020-01-06 00:16:02
884
notepad++ zencoding插件notepad++ zencoding插件notepad++ zencoding插件
2021-02-21
WindowsFormsApp2.zip
2019-05-11
notepad++安装包
2017-11-10
Java学习笔记(更新)
2017-10-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人