自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

谢公子的博客

一个小帅哥,热爱技术。很努力、很自信、很优秀

原创 内网域环境渗透

目录域环境渗透辨别当前用户是本地用户还是域用户?本地用户域用户域信息收集查询域控的主机名定位域管理员查找域管理员进程模拟域管理员内网横向渗透域信息获取(NTDS.dit)权限维持当我们通过代理进入内网,并且通过信息收集已经得知当前处于域环境下。域环境渗透域渗透目的:获得域管理员账号,登录域控,进而控制域内所有主机域渗透的思路:先获取域...

2020-07-26 22:43:11 1654 6

原创 SQL注入漏洞详解

目录SQL注入的分类判断是否存在SQL注入一:Boolean盲注二:union 注入三:文件读写四:报错注入floor报错注入ExtractValue报错注入UpdateXml报错注入五:时间盲注六:REGEXP正则匹配七:宽字节注入八:堆叠注入九:二次注入十:User-Agent注入十一:Cookie注入十二:过滤绕过十三...

2020-07-26 22:40:52 20649 32

原创 CobaltStrike的使用

目录CobaltStrikeCobaltStrike的安装CobaltStrike的使用CobaltStrike模块创建监听器:创建Attacks:视图View:对被控主机的操作抓取hash和dump明文密码提权(Elevate)利用被控主机建立Socks4代理进程列表(注入进程,键盘监控)生成黄金票据注入当前会话(Golden Ticket)...

2020-05-31 17:41:28 9120 9

原创 内网非域环境渗透

目录非域环境渗透提权信息收集本机信息收集命令内网主机存活探测内网主机端口及服务探测内网攻击永恒之蓝MS17-010CVE-2019-0708服务弱口令爆破Web服务漏洞挖掘哈希传递攻击(PtH)当我们通过代理进入内网,并且通过信息收集已经得知当前处于非域环境下。非域环境渗透目的:尽量多的获取内网主机的权限,获取内网重要的数据,资料。...

2020-03-11 18:37:22 702

原创 Metasploit Framework(MSF)的使用

目录MetasploitMetasploit的安装和升级MSF中加载自定义的exploit模块漏洞利用(exploit)攻击载荷(payload)MeterpreterMS17_010(永恒之蓝)Auxiliary辅助探测模块Exploit漏洞利用模块Payload攻击载荷模块后渗透阶段Post后渗透模块查看主机是否运行在虚拟机上关闭杀毒...

2020-03-01 21:30:50 16608 15

原创 Python学习手册

目录基础语法模块的使用Python案例基础语法PyCharm调试程序 python中让输出不换行 Python中的输入(input)和输出打印 python中实现打印特定字符变换 Python中的变量和数据类型 Python中的列表List Python中的字典dict Python中数据的排序 Python中数据类型的转换 Python中的可迭代Iterab...

2020-01-08 16:51:13 7893

原创 内网渗透实战技巧

目录拿下Web服务器phpmyadmin后台getshell后渗透第一步派生CobaltStrike权限获得System权限获取账号密码远程桌面登录添加路由、挂Socks4a代理域信息收集内网主机信息收集内网存活主机探测内网存活主机端口扫描内网存活主机服务探测内网横向渗透攻击技巧MS17-010CVE-2019-0708pse...

2020-01-02 10:29:54 3031 6

原创 Windows中的用户和组

目录用户帐户Windows 默认账户Windows内置用户账户查看、创建和删除账户组账户内置组账户组的查看、创建和删除用户帐户用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe。通过...

2019-12-04 11:02:47 6445 4

原创 Java学习手册

Java基本语法 Java中常见的包 Java中的数据类型 Java中的变量 Java中的修饰符 Java中的运算符 Java中的结构语句 Java中的异常处理 Java中的类和对象 Java中的线程 Java中的接口 Java中的反射机制Reflection Java中的集合类...

2019-10-16 21:51:48 188

原创 红蓝对抗经验小结

目录资产梳理只给出了公司名字给定了指定的域名列表给定了指定的ip列表资产信息收集端口和服务网站标题和是否可访问快速进入后台以及Getshell进入网站后台其他漏洞挖掘权限维持后渗透阶段(进入目标服务器后)前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守。红蓝对抗是一个持续性的...

2019-10-11 10:30:10 7594 17

原创 Linux系统应急响应

目录排查用户相关的信息排查进程端口相关的信息查找恶意程序并杀掉斩草除根判断入侵方式,修复漏洞当我们被告知一台Linux服务器被黑客入侵,黑客利用该服务器进行挖矿,并且在该服务器上放置了木马后门。现在我们需要对该服务器做排查,关闭和清除掉挖矿程序以及木马后门,探测出黑客是通过什么方式入侵该服务器的,并且最后要将该漏洞进行修补,以确保服务器的正常运行。首先,当我们登陆...

2019-07-01 17:29:32 2176 2

原创 JAVA反序列化漏洞

目录反序列化漏洞序列化和反序列化JAVA WEB中的序列化和反序列化对象序列化和反序列范例JAVA中执行系统命令重写readObject()方法Apache Commons Collections反序列化漏洞payloadJAVA Web反序列化漏洞的挖掘和利用由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已。本文参照几位大佬...

2018-12-20 14:36:25 3678 3

原创 常见危险端口服务及对应的漏洞

20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...

2018-12-03 23:26:58 8857 1

原创 Sqlmap使用详解

目录SqlmapSqlmap的简单用法探测指定URL是否存在SQL注入漏洞查看数据库的所有用户查看数据库所有用户名的密码查看数据库当前用户判断当前用户是否有管理权限列出数据库管理员角色查看所有的数据库查看当前的数据库爆出指定数据库中的所有的表爆出指定数据库指定表中的所有的列爆出指定数据库指定表指定列下的数据爆出该网站数据库中的所有数据...

2018-12-01 22:09:30 10963 7

原创 一次完整的渗透测试流程

目录渗透测试信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告渗透测试渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...

2018-12-01 19:13:56 71424 50

原创 Linux反弹shell

目录Bash反弹shellPython反弹shell其他命令反弹shell写入命令到定时任务文件写入SSH公钥写入/etc/profile文件当我们可以在远程Linux主机上执行任意命令或写入任意数据到任意文件的时候,我们通常会通过以下方式控制远程主机。Bash反弹shellLinux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,...

2018-11-29 23:55:26 2542 2

原创 内网转发工具的使用

目录内网转发reGeorg结合proxychains代理链(HTTP隧道)EW(EarthWorm)结合proxychains代理链EW正向代理EW反向代理Ssocks正向代理(Linux)​Netsh实现端口转发Netsh实现SSH到内网主机(远程端口转发)Netsh实现3389到内网主机(远程端口转发)Netsh实现本地端口转发LCX实现端口转发...

2018-11-27 21:19:40 6210 3

原创 正向代理和反向代理

目录正向代理反向代理两者的区别用途差异安全差异正向代理Lhost--》proxy--》RhostLhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。正向代理:简单的说,就是客户端主动向代理发送一个请求,...

2018-11-26 12:36:19 1392 5

原创 Windows渗透基础大全

目录Windows发展历史Windows中常见的目录Windows常见的cmd命令Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)Windows中加载并执行PowerShell脚本本地加载并执行PowerShell脚本远程下载并执行PowerShell脚本Windows中的批处理文件Windows中快捷键操作Window...

2018-10-16 09:57:51 2476 1

原创 Linux服务器安全加固

目录对未经过安全认证的RPM包进行安全检查Linux用户方面的加固设定密码策略​对用户密码强度的设定对用户的登录次数进行限制禁止ROOT用户远程登录设置历史命令保存条数和账户超时时间设置只有指定用户组才能使用su命令切换到root用户对Linux账户进行管理对重要的文件进行锁定,即使ROOT用户也无法删除建立日志服务器对未经过安全认证的RPM包进行安...

2018-09-30 12:31:08 18290 5

原创 XSS(跨站脚本攻击)详解

目录XSS的原理和分类XSS的攻击载荷XSS可以插在哪里?XSS漏洞的挖掘XSS的攻击过程XSS漏洞的危害XSS漏洞的简单攻击测试反射型XSS:存储型XSS:DOM型XSS:XSS的简单过滤和绕过​XSS的防御反射型XSS的利用姿势get型post型利用JS将用户信息发送给后台XSS的原理和分类跨站脚本攻击XSS(Cros...

2018-09-08 10:43:09 45083 31

原创 Linux下的用户、组和权限

目录一:用户和组信息的查看查看用户信息查看密码信息查看组信息特殊组wheel二:用户和组信息的管理用户管理组管理三:文件权限文件权限的查看文件权限的修改ACL控制权限setfacl 、getfaclUmask、Suid、Sgid、粘滞位四:Linux中的sudo、sudo -i、su、su -命令相关文章:Linux用户方面的加固...

2018-08-30 22:57:40 11373 2

原创 Linux下性能监控、守护进程与计划任务管理

目录一:监视系统进程(ps 、top)二:查看网络连接信息(netstat)三:文件进程、端口关联(lsof)四:计划任务管理(at 、crontab)atcrontab一:监视系统进程(ps 、top)程序:保存在硬盘、光盘等介质中的可执行代码和数据,静态保存的代码进程:在cpu及内存中运行的程序代码,动态执行的代码,每个进程可以有多个子进程(线程)PID :...

2018-08-29 19:22:15 3417 3

原创 Nmap使用详解

目录一:探索目标主机是否在线当探测公网ip时nmap -snnmap -PE/-PP/-PM当探测内网ip时nmap -snnmap -PE/-PP/-PM二:端口扫描及其原理三:端口扫描用法简单扫描(nmap ip)全面扫描(nmap -A ip)探测指定端口的开放状态​探测N个最有可能开放的端口四:版本侦测版本侦测原理版本侦...

2018-08-26 11:37:35 56386 13

原创 域渗透之DNS记录的获取

目录通过DNS管理器获取DNS记录通过dnscmd获取DNS记录域内远程读取DNS记录的方法在内网进行横向渗透时,通过对DNS记录的获取,可以定位很多重要的服务器。通过DNS管理器获取DNS记录需要在域控上操作。开始——>管理工具——>DNS通过dnscmd获取DNS记录位于:c:\windows\system32\dnscmd.exe ,以下系统默认安装有dnscmdWindows Server 2003 Windows Server 2008..

2020-08-04 15:31:16 69

原创 python中sqlite3模块的使用

SQLiteSQLite是一款轻型的关系型数据库管理系统,它包含在一个相对小的C库中。它是D.RichardHipp建立的公有领域项目。它的设计目标是嵌入式的,而且已经在很多嵌入式中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统,同时能够跟很多程序语言相结合,比如 Tcl、C#、PHP、Java等,还有ODBC接口,同样比起Mysql、PostgreSQL这两款开源的世界著名数据库管理系统来讲,它的处理速度比他

2020-08-04 11:44:44 55

原创 FRP的使用

目录FRP使用FRP建立隧道服务端客户端使用FRP映射Web服务服务端客户端使用FRP映射3389端口服务端客户端FRPFRP(Fast Reverse Proxy) 是一款简单,好用,稳定的隧道工具。FRP 使用 Go 语言开发,它是一款高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务。FRP 支持 TCP、UDP、KCP、HTTP、H...

2020-08-03 22:27:12 7747 1

原创 OpenSSH命令注入漏洞复现(CVE-2020-15778)

漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。...

2020-08-02 15:55:04 1617

原创 后渗透之Windows信息收集

在获取了Windows系统权限后,我们就需要尽可能多的收集这台机器上的各种信息,各种密码,如:Windows账号密码:传送门——>Windows中获取用户密码浏览器账号密码:VPN账号密码:mimikatz.exe privilege::debug token::elevate lsadump::sam lsadump::secrets exitWIFI账号密码#显示连接过的WIFInetsh wlan show profilesnetsh wlan export .

2020-07-31 15:40:36 114

原创 Linux下使用ldapsearch进行域信息查询

ldapsearch是类unix下一款用于域信息查询的工具ldapsearch -x -h 192.168.10.131 -D "administrator@xie.com" -w P@xxx23 -b "CN=Users,DC=xie,DC=com" dn未完待续。。

2020-07-27 14:54:11 122

原创 AD Explorer和The LDAP Explorer工具的用法

AD Explorer是一款域内信息查看工具,其相对于ADSI编辑器,更加方便。只需要把ADExplorer.exe工具拷贝到域内任意一台主机打开,然后输入域控ip和普通域用户账号密码即可连接。

2020-07-27 14:31:54 110

原创 LDP工具的用法

LDP是微软自带的一款域内信息查询工具,在域控的 cmd 窗口执行ldp即可打开LDP。普通域成员主机默认是没有LDP的,可以自行上传ldp.exe工具上去域控打开,直接cmd窗口执行ldp即可。普通域主机打开LDP,自行上传ldp.exe...

2020-07-27 14:16:31 60

转载 查询Active Directory

目录查询Active DirectoryBaseDN过滤规则查询Active Directory通过查询目录,可以直接收集到要求的数据。查询目录需要指定两个要素BaseDN 过滤规则BaseDNBaseDN指定了这棵树的根。比如指定BaseDN为DC=xie.DC=com就是以DC=xie.DC=com为根往下搜索BaseDN为CN=Users,DC=xie.DC=com就是以CN=Users,DC=xie.DC=com为根往下搜索过滤规则LDAP 过滤规

2020-07-27 14:00:52 77

原创 分析网站登录处的加密算法

1

2020-07-26 22:48:41 108

原创 SQL注入之注入点的判断

本文是介绍如何判断某一处是否存在SQL注入,话不多说,直接开干。第一处测试是sql-libs的Less-1,这是一个字符型注入的题目。后台的SQL语句是$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";我们设置 id=1 后面的字符为测试点进行模糊测试...

2020-07-26 22:48:14 138

原创 Oracle数据库及注入方法

目录Oracle数据库Oracle中的SIDOracle中的一些Name的含义Oracle的权限管理(用户、角色和权限)Oracle的连接Oracle执行操作系统命令Oracle常用命令Oracle联合注入Oracle提权Java权限执行命令存储过程执行命令Oracle数据库Oracle Database,又名Oracle RDBMS,或...

2020-07-26 22:47:36 244

原创 SQL注入过滤的绕过

在实际的项目开发中,程序猿一般都会使用函数过滤一些字符,以达到防止SQL注入。譬如,下面的php代码使用 preg_replace函数过滤了一些字符preg_replace('A' , 'B' , C):执行一个正则表达式的搜索和替换,这个的意思是搜索C中符合A的部分,然后用B来代替。有关这个函数更多的详情:preg_replace函数详解过滤了字符我们就注入不了了吗?no ,...

2020-07-26 22:47:15 139

原创 SQLServer获取权限的奇淫技巧

利用前提:目标网站注入支持堆叠注入 当前权限是 SA 权限 无法使用 --os-shell或者是 使用 --os-shell执行命令不正常(无回显或不能执行弹shell操作)这里很多人就会问了,既然是 SA 权限,不是可以直接利用 xp_cmdshell 执行系统命令吗?对,没错,但是你这里执行系统命令有问题,具体表现为无回显 或者 是执行弹shell操作失败(有可能是该...

2020-07-26 22:46:53 62

原创 DNS Server远程代码执行漏洞复现(CVE-2020-1350)

漏洞描述 2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。另外,DNS服务器一..

2020-07-26 22:45:54 595

原创 mimikatz的使用

mimikatzmimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器,它具备很多功能,其中最主要的功能是直接从lsass.exe进程里获取处于 active 状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://blog....

2020-07-26 22:45:08 981

提示
确定要删除当前文章?
取消 删除