自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(12)
  • 问答 (1)
  • 收藏
  • 关注

原创 Skeleton Key(万能密码)与 Hook PasswordChangeNotify

1、Skeleton Key使用Skeleton Key(万能密码),可以对域内权限进行持久化操作Skeleton Key特点:Skeleton Key被安装在64位域控服务器上 支持Windows Server2003—Windows Server2012 R2 能够让所有域用户使用同一个万能密码进行登录 现有的所有域用户使用原密码仍能继续登录 重启后失效使用mimikatz注入Skeleton Key远程域控制器主机名:DCIP:192.168.111.3用户名:ad.

2020-07-09 11:52:29 751

原创 记一次安装Empire踩的坑

Empire下载:https://github.com/EmpireProject/Empire直接git clonehttps://github.com/EmpireProject/Empire.git安装环境:Kali Linux 2020.1a安装:下载之后来到“Empire-master/setup”目录然后运行(多尝试几次):sudo ./install.sh按一般的步骤来说,运行这个命令后,它就会下载该下的东西,然后让我们给Empire的数据库输入一.

2020-07-05 12:34:30 1790

原创 nmap部分命令及其使用

在渗透测试过程中,信息收集可谓是重中之重,在信息收集端口扫描方面nmap可谓是神器,除此之外还提供服务识别、系统识别、存活主机判断等功能。可去官网上下载最新版本(https://nmap.org)目录主要功能用法一、基本扫描二、主机发现三、端口扫描四、服务和版本探测五、操作系统探测六、绕防火墙主要功能用法一、基本扫描1、最简单的扫描nmap 192.168.0.100默认发送一个ARP ping数据包,来探测1-100...

2020-06-07 11:42:27 385

原创 smali汇编语言学习总结

1、Smali中的包信息.class <访问权限> [修饰关键字] <类名> .super <父类名> .source <源文件名>.class public Lcom/aaa;.super Lcom/bbb;.source "ccc.java"该smali文件是由ccc.java编译而来的,它是com.aaa这个包下的一个类,...

2020-02-25 22:47:39 1180

原创 python多进程目录扫描

代码部分:#!/usr/bin/env python# -*- encoding: utf-8 -*-import requestsfrom multiprocessing import Pooldef requrl(url,direlist,headers): for t in direlist: try: murl = url ...

2020-02-20 22:22:54 365

原创 python多线程实现百度url采集

#!/usr/bin/python# -*- encoding: utf-8 -*-import requests,refrom time import time,sleepfrom sys import argvfrom threading import Threaddef geturl(content,num=100): url = "https://www.baid...

2020-02-18 22:08:52 672

原创 python将字符串转换成16进制

base = input("请输入要转换的字符串:")by = bytes(base,'UTF-8') #先将输入的字符串转化成字节码hexstring = by.hex() #得到16进制字符串,不带0x#输出如下:#请输入要转换的字符串:大多数#e5a4a7e5a49ae695b0因为hex()函数只接受整数,所以可先将16进制字符串转换成整数:a = i...

2020-02-13 21:46:10 39708 1

原创 关于sql盲注

sql盲注常用函数及语句:length(string):判断字符串长度 string:待判断长度的字符串 返回值:所判断字符串的长度substr(string,start,lenth):截取字符串 string:待截取的字符串 start:截取的开始位置(从1开始) length:需要截取的长度ascii(char)...

2019-11-26 11:31:23 218 1

原创 mysql中limit注入点利用(报错注入)

在limit后面可接procedure analyse()函数,该函数原本是用来优化表结构的我们可以在里面插入extractvalue()函数来进行报错注入如下所示:http://xxxx.com/index.php?s=5 procedure analyse(extractvalue(rand(),concat(0x7e,(select group_concat(0x7e,sche...

2019-11-11 11:26:23 530

原创 nginx伪静态配置rewrite重写url

这个困扰我将近一个星期的问题,百度了一个星期都没有找到我想要的答案,对于一个nginx小白的我来说真的是个烦人的问题,这一个星期里我都好几次想放弃,不过事实证明坚持下去是没有错的,好了话不多说进入正题:首先打开我们的nginx配置文件:nginx.conf 找到server{...}这块,我的是这样的,server { listen 80; s...

2019-03-07 23:35:42 3476 1

转载 Linux基础学习总结

Linux基础学习总结操作系统1. 操作系统(Operation System,OS)1.1 操作系统的作用1.2 不同应用领域的主流操作系统1.2.1 桌面操作系统1.2.2 服务器操作系统1.2.3 嵌入式操作系统1.2.4 移动设备操作系统1.3 虚拟机操作系统的发展始1. 操作系统的发展历史1.1 Unix1.1.1 C 语言1.1.2 Unix 家谱1.2 Minix1.3 Linux2...

2019-01-25 22:22:50 873 1

原创 关于Java连接mysql数据库驱动加载

第一步准备工作:在官网https://dev.mysql.com/downloads/connector/j/下载mysql驱动 下载完后打开文件夹 复制mysql-connector-java-8.0.13.jar文件第二步打开eclipse将复制好的文件黏贴到目标文件夹下右击刚刚黏贴过来的文件:添加至构建路径,会发现多了一个引用的库 第三步就是写...

2018-12-05 11:39:57 3520

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除