小向资源网博客

、安装nmap记录：（1）下载：wget http://nmap.org/dist/nmap-6.46.tar.bz2（最新版）wget http://nmap.org/dist/nmap-6.00.tgz（稳定版）（2）解压tar -zxvf nmap-6.00.tar.bz2;mv nmap-6.00 nmap或tar -jxvf nmap-6.46.tar.bz2;mv nma...

1、Juniper（瞻博）防火墙的默认账号密码为：netscreen/netscreen2、以下apache存在header injection漏洞：1.3.34/2.0.57/2.2.13、利用sqlmap进行POST注入：./sqlmap.py -u "http://test.com/admin/test.php" --data "参数_1=a&参数_2=b" -p "参数...

.提权后进入远程桌面发现 desktop locker（桌面锁）解决方法：ctrl+shift+esc 一直按会出现资源管理器，鼠标结束desktop locker即可2.3389低权限用户提权(这个情况似乎比较少见？)的时候或者日常渗透用软件的时候可以subst x: D:\XXX 用命令创建 X盘符远程桌面连接器-本地资源-详细信息 -驱动器-勾选新增的X盘符可以把本地驱动器映...

、在win系统中，控制用户登陆的系统进程是“winlogon.exe”，系统在每一个用户登陆时都会产生一个“winlogon.exe”进程。通过查找这个进程访问的内存模块，可以获得保存在内存中的用户名和密码。2、“Lsass.exe”是win下一个必不可少的进程，属于微软win系统中安全机制的相关进程，此进程主要用于本地安全和登陆策略，同时也管理域IP相关的安全信息。可用LSASecrets...

1、小小一招，让你的电脑安全起来：在“运行”对话框中输入“gpedit.msc”打开“本地组策略编辑器”窗口，展开“用户配置/管理模板/系统”目录，可双击配置禁止运行指定程序、禁止访问注册表、禁止访问命令提示符、禁止访问控制面板等策略。2、在注册表编辑器中，依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\...

1、利用大小写判断服务器使用的系统是很不靠谱的，例如目标地址为“http://www.xxx.com/index.asp”,我们可以将其改为以下再提 交“http://www.xxx.com/INDEX.asp”来判断服务器是*nix系统或是windows系统是不准确的，因为大小写问题跟服务器软件、操作系统甚至具体的代码实现都有关系。2、testfire.net是一个包含很多典型Web漏洞的...

1、两种越权操作类型：横向越权操作和纵向越权操作。前者指的是攻击者尝试访问与他拥有相同权限的用户的资源；而后者指的是一个低级别攻击者尝试访问高级别用户的资源。2、黑盒测试 fuzzing 模糊测试 权限攻击 流程攻击灰盒测试 对关键部分代码进行审计 协议的加密解密 关键数据的解密白盒测试 自动化工具审计 代...

1、提权简单归纳一下，可以分为系统设置与第三方软件缺陷提权、溢出提权、社会工程学提权。2、asp webshell想要执行cmd命令，需要具备一起其中任一个组件：wscript.shell、wscript.shell1、shell applition、shell applition13、有时候添加账号没成功可能是服务器的强密码策略（万恶的2008），改个超强度的密码再往死里整吧。4、...

1、在Webshell中，如果上传文件时提示缺少对象。可以尝试写一句话，用菜刀连接之后用菜刀上传文件。2、使用meterpreter的hashdump提取windows口令的哈希值：[size=1em]meterpreter > getuid //获知当前权限级别meterpreter > getsystem //提升权限me...