![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
pyxhr
这个作者很懒,什么都没留下…
展开
-
Skeleton Key(万能密码)与 Hook PasswordChangeNotify
1、Skeleton Key使用Skeleton Key(万能密码),可以对域内权限进行持久化操作Skeleton Key特点:Skeleton Key被安装在64位域控服务器上 支持Windows Server2003—Windows Server2012 R2 能够让所有域用户使用同一个万能密码进行登录 现有的所有域用户使用原密码仍能继续登录 重启后失效使用mimikatz注入Skeleton Key远程域控制器主机名:DCIP:192.168.111.3用户名:ad.原创 2020-07-09 11:52:29 · 753 阅读 · 0 评论 -
记一次安装Empire踩的坑
Empire下载:https://github.com/EmpireProject/Empire直接git clonehttps://github.com/EmpireProject/Empire.git安装环境:Kali Linux 2020.1a安装:下载之后来到“Empire-master/setup”目录然后运行(多尝试几次):sudo ./install.sh按一般的步骤来说,运行这个命令后,它就会下载该下的东西,然后让我们给Empire的数据库输入一.原创 2020-07-05 12:34:30 · 1791 阅读 · 0 评论 -
nmap部分命令及其使用
在渗透测试过程中,信息收集可谓是重中之重,在信息收集端口扫描方面nmap可谓是神器,除此之外还提供服务识别、系统识别、存活主机判断等功能。可去官网上下载最新版本(https://nmap.org)目录主要功能用法一、基本扫描二、主机发现三、端口扫描四、服务和版本探测五、操作系统探测六、绕防火墙主要功能用法一、基本扫描1、最简单的扫描nmap 192.168.0.100默认发送一个ARP ping数据包,来探测1-100...原创 2020-06-07 11:42:27 · 386 阅读 · 0 评论 -
smali汇编语言学习总结
1、Smali中的包信息.class <访问权限> [修饰关键字] <类名> .super <父类名> .source <源文件名>.class public Lcom/aaa;.super Lcom/bbb;.source "ccc.java"该smali文件是由ccc.java编译而来的,它是com.aaa这个包下的一个类,...原创 2020-02-25 22:47:39 · 1181 阅读 · 0 评论 -
python多进程目录扫描
代码部分:#!/usr/bin/env python# -*- encoding: utf-8 -*-import requestsfrom multiprocessing import Pooldef requrl(url,direlist,headers): for t in direlist: try: murl = url ...原创 2020-02-20 22:22:54 · 366 阅读 · 0 评论 -
python多线程实现百度url采集
#!/usr/bin/python# -*- encoding: utf-8 -*-import requests,refrom time import time,sleepfrom sys import argvfrom threading import Threaddef geturl(content,num=100): url = "https://www.baid...原创 2020-02-18 22:08:52 · 672 阅读 · 0 评论 -
关于sql盲注
sql盲注常用函数及语句:length(string):判断字符串长度 string:待判断长度的字符串 返回值:所判断字符串的长度substr(string,start,lenth):截取字符串 string:待截取的字符串 start:截取的开始位置(从1开始) length:需要截取的长度ascii(char)...原创 2019-11-26 11:31:23 · 218 阅读 · 1 评论 -
mysql中limit注入点利用(报错注入)
在limit后面可接procedure analyse()函数,该函数原本是用来优化表结构的我们可以在里面插入extractvalue()函数来进行报错注入如下所示:http://xxxx.com/index.php?s=5 procedure analyse(extractvalue(rand(),concat(0x7e,(select group_concat(0x7e,sche...原创 2019-11-11 11:26:23 · 531 阅读 · 0 评论