- 博客(43)
- 收藏
- 关注
RSS订阅原创 10月2日笔记(内网资源探测篇)
在内网渗透中,测试人员往往需要通过各种内网扫描技术来探测内网资源的情况,为后续的横向渗透做准备,通常需要发现内网存活的主机,并探测主机的操作系统、主机开放了哪些端口、端口上运行了哪些服务、服务的当前版本是否存在已知漏洞等信息。这些信息可以帮助测试人员发现内网的薄弱资源,确定后续的攻击方向。
2024-10-02 23:01:37
1250
原创 9月24日笔记
域信任用于多域环境中的跨域资源的共享。执行以下命令,查看当前主机的端口连接情况,包括当前主机的TCP、UDP等端口监听或开放状况,以及当前主机与网络中其他主机建立的连接情况。查看当前主机的操作系统信息,包括当前主机的主机名、操作系统版本、系统目录、所处的工作站(域或工作组)、各网卡信息、安装的补丁信息等。查看当前主机的网络配置情况,包括主机的IP地址、主机名、各网络适配器的信息等,可以从中判断出当前主机所处的内网网段。查看当前主机上所有的自启程序信息,并过滤出程序名称、所执行的命令、程序的路径、所属用户。
2024-09-24 23:42:21
692
原创 9月16日笔记
当安全主体访问该安全对象时,Windows会检查安全主体的 SID和安全对象 DACL中的 ACE 配置策略,根据找到的 ACE 配置策略对安全主体的访问行为允许或拒绝。MA,允许的最大值;选中预先创建的一个组织单位并单击右键,在弹出的快捷菜单中选择“链接现有GP0”命令,在出现的对话框中选中新建的组策略,单击“确定”按钮即可。其中,“OI”代表对象继承,“CI”代表容器继承,“F”代表完全访问执行以下命令,删除用户Hacker对指定文件或目录(及其子目录)的完全访问权限。CI,容器继承,IO,仅继承;
2024-09-22 20:22:01
1127
原创 8月27日笔记
Windows 的访问控制正是将安全主体的访问令牌中的信息与安全对象的安全描述中的访问控制项进行比较做出访问决策的。安全描述符(Security Descriptor)是一种与每个安全对象相关联的数据结构,其中包含与安全对象相关联的安全信息,如谁拥有对象、谁可以访问对象、以何种方式访问审查哪些类型的访问信息等。域用户,顾名思义,就是域环境中的用户,在域控制器中被创建,并且其所有信息都保存在活动目录中。注意,在LDAP中,类是存在继承关系的,子类可以继承父类的所有属性,而top类是所有类的父类;
2024-08-27 23:46:00
1015
原创 8月25日笔记
iox是一款功能强大的端口转发&内网代理工具,该工具的功能类似于lcx和ew,但是iox的功能和性能都更加强大。实际上,lcx和ew都是非常优秀的工具,但还是有地方可以提升的。在一开始使用这些工具的一段时间里,那些复杂的命令行参数是很难记忆的,比如说tran、slave、rcsocks和sssocks等等。这些工具的工作机制非常清晰,明明可以用简单的参数来表示的,为什么要用这么复杂的参数来代替呢?除此之外,这些工具的网络编程逻辑也是可以优化的。
2024-08-25 23:45:35
823
原创 8月24日笔记
EW(EarthWorm)是一套基于C语言开发的轻量级且功能强大的网络穿透工具,它支持Socks5代理、端口转发及端口映射等功能,能够在复杂的网络环境中实现高效稳定的网络穿透。这款全平台适用的工具(包括Windows、Linux和Mac系统)可以通过正向、反向或多级级联的方式建立网络隧道,直达目标网络位置,利用其特有的技术突破网络限制,有效绕过防火墙的阻隔。
2024-08-24 23:27:14
989
原创 8月23日笔记
场景:假设我已经获得了内网中一台主机的权限,并且知道该主机的登录用户名和密码。为了能够在公网环境中通过 VPS 连接到这台内网主机的 3389 端口,我决定使用 SSH 端口转发技术。假设场景:想将公网服务器 192.168.5.168的 8888 端口作为 socks5 代理,达到访问内网任意设备或者资源的效果。适用范围: 无需占用多余的端口、安全性要求较高可以防止其他人连接的 tcp 服务,例如 ssh。假设场景: 无需新增多的端口实现访问内网服务器 10.211.55.15 的 22 端口。
2024-08-24 00:09:35
453
原创 8月22日笔记
首先网络能ping得通,然后就是yum命令会出问题,网上很多方法都是用wget命令来解决的,但是本身就没有wget,我怎么解决😅。还有就是改/etc/sysconfig/network-scripts/ifcfg-ens33中的ONBOOT=YES,但是都不行。然后执行命令:ll将CentOS-Base.repo 进行备份。之后就可以正常使用yum了。右键随意复制粘贴,Xshell工具的好处(佛主)😍😍😍进去之后选择推荐的LNMP极速安装(看个人喜好)。
2024-08-22 23:58:03
765
原创 8月21日笔记
现在有这么一个场景,我们获得了位于内网的一台主机的权限,并且知道了他的登录用户名和密码。他的 3389 端口只对内网开放,现在我们需要将该主机的3389 端口映射到公网我们的 VPS 的 3389 端口,那样,我们连接我们 VPS 的3389 端口就相当于连接内网主机的 3389 端口了。他的 22 SSH 端口只对内网开放,现在我们需要将该主机的22 端口映射到公网我们的 VPS 的 2222 端口,那样,我们连接我们 VPS 的 2222端口就相当于连接内网主机的 22 端口了。tcp隧道搭建成功。
2024-08-21 23:49:27
637
原创 8月19日笔记
我们的思路是这样的,通过配置代理,让本地虚拟机 192.168.5.128 可以访问到目标机器。(环境问题,明天继续整)重新开一个窗口,使用 nc 监听本地的 1010 端口,然后执行如下命令,将目标主机的 3389 端口映射到本地的 33389 端口。现在只要用ssh和RDP到本地的3389端口就可以连接到目标主机的3389端口了。会将目标机器的 3389 端口映射到本地的 3389 端口。然后连接本地的 33389 端口即可连接到目标内网的 3389 了。根据返回的内容提示我们监听本地的1010端口。
2024-08-19 23:49:28
343
原创 8月16日笔记
DNS-Shell 是一款通过 DNS 信道实现交互式 Shell 的强大工具,该工具的服务器端基于 Python 开发,可以任何一种安装了 Python 环境的操作系统平台上运行,工具所使用的 Payload 均已 PowerShell 命令进行编码,保证了在不同平台间运行的稳定性和兼容性。DNS 隧道的工作原理很简单,在进行 DNS 查询时,如果查询的域名不在 DNS 服务器本机缓存中,就会访问互联网进行查询,然后返回结果。如果在互联网上有一台定制的服务器,那么依靠 DNS 协议即可进行数据包的交互。
2024-08-16 18:00:53
417
原创 8月15日笔记
ICMP是一个比较特殊的协议,在一般的通信协议里如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要,最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的ICMP请求,在通常情况下,每个ping命令都有相对应的回复与请求.使用ICMP隧道时会产生大量的ICMP数据包,我们可以通过Wireshark进行ICMP数据包分析,以检测恶意ICMP流量。PingTunnel是一款常用的ICMP隧道工具,可以跨平台使用,为了避免隧道被滥用,可以为隧道设置密码。
2024-08-15 23:33:43
778
原创 8月13日笔记
msf补充使用方法:进入框架:msfconsole使用search命令查找相关漏洞:search ms14-058使用info查看模块信息:info我们也可以将攻击代码写configure.rc(只要是以 .rc 结尾的文件)配置文件中,然后使用命令msfconsole -r configure.rc 进行自动攻击。
2024-08-13 19:17:38
760
原创 8月12号笔记
域控制器(Domain Controller,DC)是域环境核心的服务器计算机,用于在域中响应安全身份认证请求,负责允许或拒绝发出请求的主机访问域内资源,以及对用户进行身份验证、存储用户账户信息并执行域的安全策略等。,每台域控制器各自存储一份所在域的活动目录的可写副本,对活动目录的任何修改都可以从源域控制器同步复制到域、域树或域林的其他控制器上。被划分的域称为父域,划分出来的各部分域称为子域。Ntds.dit 文件是域环境的域控制器上保存的一个二进制文件,是主要的活动目录数据库,其文件路径为域控制器的“
2024-08-13 00:52:03
1059
原创 8月9日笔记
代理”通常指的是“网络代理”,它是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。代理服务器作为中间人,接收来自客户端的请求,并将这些请求转发给目标服务器,然后再将从目标服务器接收到的响应返回给客户端。这是没有代理时的请求与响应。有代理时的请求与响应。
2024-08-09 21:58:02
1303
原创 8月6日笔记
红日靶场打靶继续在 MySQL 中,和是两个与“general”相关的系统变量,它们控制着服务器是否启用一般查询日志以及日志文件的名称。中包含日志存储路径。
2024-08-06 23:09:39
381
原创 8月5日笔记
nmap四种基本功能:端口扫描、主机探测、服务识别、系统识别。nmap ip默认情况下,nmap会对目标执行 TCP 端口扫描,尝试找出哪些端口是开放的,并提供关于这些端口上运行的服务的一些基本信息。-sV-O-A-sV-O-p-p 80,443-v-vv-n-R-iD-sS-sT-sU-sC-sA-sW-sM-sI-sX-sF-sN-TT1T5T3-T4-T5-f--script端口扫描扫描指定端口主机探测扫描网段中有哪些主机在线,使用-sP参数,只扫描存活主机,不扫描端口。服务识别。
2024-08-05 23:23:24
930
原创 Tesseract-OCR使用 jTessBoxEditor 进行训练及python调用
Python-tesseract 是 python 的光学字符识别 (OCR) 工具。也就是说,它将识别并“读取”嵌入在图像中的文本。
2024-05-31 16:07:47
1307
原创 python面向对象设计
Mixin类是面向对象编程中的一个概念,用于在多重继承中重用类的方法和属性,以提高代码的复用性。Mixin类通常不会被单独实例化,而是作为其他类的父类,通过多重继承的方式将其方法和属性混入到目标类中。Mixin 实现的功能需要是通用的,并且是单一的,可按需继承。Mixin 只用于拓展子类的功能,不能影响子类的主要功能,子类也不能依赖 Mixin。比如上例中Person继承不同的 Mixin 只是增加了一些功能,并不影响自身的主要功能。如果是依赖关系,则是真正的基类,不应该用 Mixin 命名。
2024-04-06 21:28:30
966
原创 python报错与异常总结
语句,我们可以更好地处理和管理程序中的异常,提高程序的健壮性和稳定性。语句用于捕获和处理异常。这是报错与异常里面比较重要的知识点。通常用于执行清理操作,比如关闭文件、释放资源等。我们也可以处理多种不同类型的异常,只需在。如果没有发生任何异常,可以使用。无论是否发生异常,都会执行。
2024-03-30 21:29:37
253
原创 python文件读取写入总结
在open函数的mode=’w‘的情况下,如果文件不存在的,则会创建该文件,如果文件已存在,则会清空文件内容并写入新的数据。如果写入过程中发生错误(如文件不可写或磁盘空间不足),则会引发相应的异常,例如IOError。readlines的返回值是一个包含所有行内容的列表,每行作为一个字符串元素存储在列表中。这个函数与read很相似,都是读取整个文件的,但是他们比较突出的区别就是返回值不同。这里的话有一个需要注意的地方,如果没有讲明,初学者大多会很困惑。而read函数返回的是一个字符串。
2024-03-30 21:20:51
882
原创 元组与字典的有关知识
的 ‘age’ 对应的值从 30 被修改为 31,‘city’ 对应的值从 ‘New York’ 被修改为 ‘Los Angeles’。在Python中,可以通过指定字典的键来修改字典中对应键的值。Python 的列表和字典可以存储任意类型的元素,所以我们可以将字典存储在列表中,也可以将列表存储在字典中,这种操作称为嵌套。字典的每个键-值对用冒号。因为元组具有不可变的特性,所以在能用元组代替列表的地方最好都使用元组,这样代码更安全。访问元组的很简单,和列表一样,可以使用下标索引来访问元组中的值。
2024-03-26 21:47:03
902
原创 python列表知识点总结(详细讲解)
list 的 sort 方法返回的是对已经存在的列表进行操作,无返回值,而内建函数 sorted 方法返回的是一个新的 list,而不是在原来的基础上进行的操作。浅拷贝:对原对象的值的拷贝,地址仍是一个指针指向原对象的地址,浅拷贝或者原对象的值发生变化,那原对象和浅拷贝对象的值都会随着被改变。深拷贝:对原对象的地址的拷贝,新拷贝了一份与原对象不同的地址的对象,修改对象中的任何值,都不会改变深拷贝的对象的值。函数可以接受多个参数,也可以接受一个可迭代对象(如列表、元组等)作为参数,并返回其中最大的元素。
2024-03-25 17:02:03
1056
1
原创 RSA的dp泄露
Crypto.Util.number 是 Python 中一个常用的密码学工具库,提供了许多常用的数字操作函数。以下是其中一些常用的函数:特征:
2024-03-22 21:10:24
891
1
原创 [SWPUCTF 2021 新生赛]非常简单的逻辑题
直接用两个if进行判断的,判断是否要不要加上34,而且这里的话你要发现s1*17+s2恰好就是ord(flag[i])的值,这两个点就是解题的要点。明白了这两个点,直接解题法你就可以理解了。126是ascii码可显示字符的范围,相信flag也不可能是不可显示吧。相对于直接解法,爆破解法需要动用的脑汁较少,这里的我也不多讲,直接放代码。
2024-03-18 22:22:54
441
1
原创 数据库系统基础知识
关系模型的概念:关系模型它是建立在严格的数学概念的基础上的。关系:一个关系对应通常说的一张表元组:表中的行即为一个属性,给每个属性起一个名称即属性名。码:也称为码键。表中的某个属性组,它可以唯一确定一个元组。域:域是一组具有相同数据类型的值的集合。分量:元组中的一个属性值。关系模式:对关系的描述。数据与程序的物理独立性:物理独立性是指用户的应用程序与数据库中数据的物理存储是相互独立的。数据与程序的逻辑独立性:逻辑独立性是指用户的应用程序与数据库的逻辑结构四相互独立的。
2024-03-08 17:32:33
380
1
原创 信息收集基础知识
Goole hacking方式:这里的话就讲几个常用的就好了。1、site:限定搜索结果为指定网站或域名下的页面。例如:site:example.com 将搜索example.com网站下的所有页面。而且site:和域名之间不要有空格。2、inurl:限定搜索结果包含指定的URL片段。例如:inurl:admin 将搜索URL中包含"admin"的页面。inurl前面也可以加入一些你想要关键词,这些关键词是在全体网页里面进行搜索的,而inurl后面的关键词是只能在url的片段有的才会显示在搜索界面。
2023-11-14 21:55:43
53
原创 kali渗透测试作业
1、Kali虚拟机采用桥接模式;物理机连接Guet-WiFi,Kali中查看网络配置并截图,能获得IP地址吗?2、Kali虚拟机采用桥接模式;物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?3、对于1、2的结果,进行总结分析。
2023-11-07 22:38:33
127
原创 新手打pwn题
攻击者可以使用格式化字符串的特性,将一个特定的值写入到可以修改canary的位置上,从而绕过检测。它是C语言中的标准函数库,提供了各种基础函数和数据类型的定义,以及多个常用功能的实现。弹出时的数据顺序:由于栈的"先进后出"原则,"pop"指令弹出的数据顺序与它们被"push"到栈中的顺序相反。当使用"pop"指令弹出数据时,栈指针会自动向下移动,指向新的栈顶位置。x86架构(如Intel和AMD处理器)中的"pop"指令:在x86汇编语言中,"pop"指令用于将栈顶的数据弹出并存储到目标操作数中。
2023-07-05 22:07:48
1282
原创 安洵杯的两道misc
这道题刚开始也是用脚本写,但是我当时又突发奇想,各位看到这个有没有想到什么,3解出来是得3分,4解出来的4分,结果我输入了120,发现那个给我的那个数组全是0,我直接乱填,OK,直接得了120分,返回了getshell,直接get flag。哈哈,笑死。解不出来的小伙伴肯定气到吐血。
2023-06-11 18:19:12
99
原创 [SCTF 2014]misc400
首先,我们拿到的是图片,我们第一想到的是图片隐写,对图片进行高度改写、lsb隐写、在010editor 里面查看也找不出任何线索,exif信息查看也找不到,最后我对图片binwalk了一下。因为IDAT的数据块是被压缩的,要查看的活要把它解压开。发现最后的数据块没有填满之后又出现了138字节,验证了我们的猜想,人为添加了数据块。实行上面的命令之后就会出现一个文件夹,里面就是解压后的数据。就对IDAT数据块进行查看,看一下猜测是不是对的。对图片里面的数据进行分离解压。应该是数据块出现了人为的修改。
2023-06-07 17:26:43
185
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人