- 博客(31)
- 收藏
- 关注
RSS订阅原创 cs与msf权限传递,以及mimikatz抓取win2012明文密码
1、进入cs界面,首先来到 Cobalt Strike 目录下,启动 Cobalt Strike 服务端(我的cs在这个目录下)11、之后在 Cobalt strike 上右击待传递的会话选择 Spawn ,选择刚刚创建的 Foreign HTTP 监听。11、在 Cobalt strike上先创建一个 Foreign HTTP 监听(注意必须得跟msf设置的端口一致)1、这里选择的是 HTTPS Beacon,添加上主机IP,点击保存,即可创建一个 HTTPS Beacon。
2024-06-26 16:24:28
608
原创 内网渗透,基础问题
由于LM Hash使用的DES加密算法安全性较低,较容易被破解,微软在新的Windows版本中默认禁用了LM Hash,但出于兼容性考虑,系统仍然会生成一个固定的LM Hash值。(4)当客户端收到challenge以后,会复制一份出来,然后用缓存中的密码hash对它加密,结果称为response,表现形式是Net-NTLM Hash,之后客户端再将challenge,response及用户名一并都传给服务器。(1)用户的密码转换为大写,密码转换为16进制字符串,不足14字节将会用0来再后面补全。
2024-05-01 23:50:42
49
4原创 【无标题】
https://img-blog.csdnimg.cn/img_convert/1f20816e15694cf3b56262c1f87e2a14.png
2023-05-14 15:53:35
161
原创 shell脚本
2.编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性,网段前3段由用户输入,如: 输入192.168.48 则ping 192.168.48.125 - 192.168.48.135,将可以ping通的主机IP地址写入到 /tmp/host_up.txt文件中,不能ping通的主机IP地址写入到: /tmp/host_down.txt文件中.(4)编写脚本for3.sh,通过for循环登录主机修改对方root账户密码。(3)多台主机间通过ssh-copy-id进行免密登录。
2023-05-12 16:27:49
106
原创 shell脚本练习
3、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;2、判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。1、判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查一次磁盘剩余空间。(4)在系统周期化文件/etc/crontab中编写周期化执行脚本disk1.sh。(1)创建脚本web1.sh并编辑。
2023-05-12 16:24:19
183
原创 【无标题】
2.给openlab搭建web网站,给公司创建三个子界面分别显示学生信息、教学资料、缴费网站,基于www.openlab.com/student网站访问学生信息,www.openlab.com/data网站访问教学资料,www.openlab.com/money网站访问缴费网站.进入/etc/httpd/conf/httpd.conf 主配置文件进行配置。进入主配置文件 /etc/httpd/conf/httpd.conf 配置。进入主配置文件 /etc/httpd/conf/httpd.conf 配置。
2023-04-07 22:44:18
64
原创 1.配置ntp服务器。2.SSH免密登录
[root@bogon ~]# vim /etc/chrony.conf[root@bogon ~]# systemctl restart chronyd[root@bogon ~]# vim /etc/chrony.conf[root@bogon ~]# systemctl restart chronyd[root@bogon ~]# chronyc sources -v .-- Source mode '^' = server, '=' = peer, '#' = local clock. / .-
2023-03-25 22:32:50
378
原创 第一天作业
3.指定每天凌晨4:00将该时间点之前的日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。2.指定在2023/04/15 09:00将时间写入testmail.txt文件中。atd是一次性作业 crond是周期性作业。1.atd和crond两个任务管理程序的区别。
2023-03-17 23:35:49
60
原创 Rhcsa
3)/cw目录为财务部存储目录只能对财务部人员可以写入并且财务部人员所建立的文件都自动属于caiwu组中。2)/sc目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员该目录所建立的文件都自动归属到。1)/pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件(t权限)4) admin用户对于/sc和/cw目录可以读,写,执行。...
2022-08-05 22:25:50
99
原创 Rhcsa
alias hello='echo hello,everyone >> /file.txt' 添加别名。[root@localhost ~]# vim ~/.bashrc 进入~/.bashrc文件。
2022-08-05 22:22:34
75
原创 hcia实验
sysnamer1#snmp-agentlocal-engineid800007DB03000000000000snmp-agent#clocktimezoneChina-Standard-Timeminus080000#portallocal-serverloadportalpage.zip#dropillegal-macalarm#setcpu-usagethreshold80restore75#dhcpenable#ippoolxx。
2022-07-19 17:33:39
120
原创 mgre实验配置
先配IPR1R2R3R4R5创建缺省路由[R1]ip route-static 0.0.0.0 0 15.0.0.2[R2]ip route-static 0.0.0.0 0 25.0.0.2[R3]ip route-static 0.0.0.0 0 35.0.0.2[R4]ip route-static 0.0.0.0 0 45.0.0.2R5认证R1被认证R2与R5R3与R5...
2022-04-09 22:54:55
117
原创 【无标题】rip实验
先配个路由器的环回和Ipr1[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip add 12.0.0.124[r1-GigabitEthernet0/0/0]int l0[r1-LoopBack0]ip add 1.1.1.124[r1-LoopBack0]int l1[r1-LoopBack1]ip add 172.16.1.1 24[r1-LoopBack1]int l2[r1-LoopBack2]ip add 172.16...
2022-04-03 16:05:22
61
原创 RIP笔记
AD值(priority 优先级):管理距离 0-255 , 数值越小,可信度越 高。(越小越优)metric值(cost值 开销值):度量值,不同路由方式计算metric值的方式 是不一样的,越小越优。针对同一条路由若存在多条路径,产生的AD值和metric值若完全一致, 则执行负载均衡。静态路由:通过网络管理员手工添加的路由条目 动态路由:所有的路由器都运行相同的路由协议,之后通过路由器之间相 互沟通,交流最终计算出前往未知网段的路由条目 动态路由分类: RIP OSPF...
2022-03-20 21:51:08
5532
原创 HCIA笔记
OSI/RM 开放式系统互联参考模型 OSI参考模型的核心思想 --- 分层 --- 根据作用和目的不同,将不同功 能划分到不同层次,每一层都是再下层提供服务的基础上提供增值服务 应用层 --- 提供人机交互的接口,将抽象语言转换为编码 表示层 --- 将编码转换成二进制 会话层 --- 维持网络应用和网络服务器之间的会话连接 传输层 --- 实现端到端的传输 --- 应用到应用 --- 端口号(传输层地 址) --- 区分和标定不同应用的 --- 16位二进制构成 ---
2022-03-19 20:16:31
3315
原创 HCIA考核
1.描述TCP三次握手机制第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。完成三次握手,
2022-02-21 11:11:50
1098
原创 RIP/OSPF协议
RIP : 路由信息协议分为三个版本RIPV1 RIPV2(在IPV4中使用),RIPNG(在IPV6中使用)RIPV1:是一种有类别的距离矢量型路由协议RIPV2:是一种无类别的距离矢量型路由协议
2022-02-20 00:59:15
1351
原创 子网划分,子网汇总,各个网段的范围
1.192.168.1.0 255.255.255.128划分为4个子网1111 1111.1111 1111.1111 1111.1000 00001100 0000.1010 1000.0000 0001.0110 000000 01 10 11192.168.1.0/27 1-30192.168.1.32/27 33-62192.168.1.64/27 65-94192.168.1.96/27 97-1262.172.16.10.0...
2022-02-16 00:06:35
4907
原创 子网划分,子网汇总
1.192.168.1.0 255.255.255.128划分为4个子网1111 1111.1111 1111.1111 1111.1000 00001100 0000.1010 1000.0000 0001.0110 000000 01 10 11192.168.1.0/27192.168.1.32/27192.168.1.64/27192.168.96/272.172.16.10.0 255.255.254.0划分为4个子网1111 1111.1...
2022-02-14 14:32:02
676
原创 OSI笔记
ISO-国际标准化组织OSI:开放式系统互联分层思想-7层模型应用层,表示层,会话层--控制层面传输层,网络层,数据链路层,物理层--数据层面应用层:接受用户数据,人机交互的接口,面向应用程序。表示层:将逻辑语言(软件语言)转换为机器语言(二进制语言),翻译,加密。会话层:针对传输的每一种数据建立(管理:建立,维持,终止)一条虚链接(为了防止不同类型的数据相互影响)传输层:作用 1 区分流量 2 定义数据传输方式端口号:port ID,数值范围1-65535静...
2022-02-12 16:15:46
287
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人