- 博客(83)
- 资源 (8)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 局域网Arp与DNS劫持
本文介绍了局域网通信中的ARP协议原理及ARP攻击实现方法。首先阐述了ARP协议的作用、MAC地址结构以及OSI七层模型数据传输过程。然后详细演示了两种ARP攻击方式:单向欺骗攻击使用科来网络分析工具伪造网关ARP响应,使目标主机断网;双向欺骗通过Kali Linux的arpspoof工具同时欺骗目标主机和网关,并配合端口转发实现中间人攻击,可窃取目标浏览的图片数据。攻击实验表明,ARP缓存表易被伪造,局域网通信存在安全隐患,需采取防御措施。
2026-01-03 21:14:15
547
原创 内网横向移动 ?
本文介绍了内网横向移动渗透测试的全过程。首先通过webshell上传CS木马控制web服务器,随后进行信息收集,包括确认域环境、获取域控IP、收集域用户信息及扫描内网端口。在提权后利用mimikatz抓取内存中的账号密码,成功获取域控管理员凭证。最后通过IPC连接将木马上传到域控主机,为后续横向渗透做准备。整个过程展示了从外网渗透到内网横向移动的完整技术链,重点突出了信息收集、凭证窃取和横向移动的关键技术实现。
2025-12-23 15:20:42
950
原创 内网域渗透-信息收集
本文介绍了Kerberos认证协议的工作原理和流程,以及内网渗透中的信息收集方法。Kerberos是一种基于共享密钥的第三方网络认证协议,通过票据(Ticket)机制实现客户端、服务端和密钥分发中心(KDC)之间的安全认证。文章详细解析了认证过程中涉及的票据类型、关键组件及其交互流程。在内网渗透部分,重点阐述了工作组环境下的信息收集技术,包括系统信息、用户权限、网络配置、服务进程、防火墙状态等关键数据的获取方法,为后续横向渗透提供基础。通过命令行工具和系统查询,渗透测试人员可以全面掌握目标内网环境。
2025-12-20 16:52:01
658
原创 域渗透及内网信息收集-内网渗透测试基础知识
本文介绍了内网渗透测试的基础知识,包括内网、局域网、工作组和域的概念,以及域环境下的渗透思路。重点讲解了内网信息收集的常用命令,如查看用户权限、网络配置、主机路由、操作系统信息、端口连接、进程信息等。针对域环境,详细介绍了判断域环境、查看域用户和组信息、密码策略、定位域控制器等方法。通过系统化的信息收集,渗透测试人员可以快速掌握目标内网环境,为后续渗透提供数据支持。文章为Windows域环境渗透提供了实用技术指南。
2025-12-08 18:04:16
970
原创 【靶场】内网渗透 ?
文章摘要: 本文介绍了内网渗透中开启3389远程连接的多种方法,包括修改注册表、使用webshell读取端口及3389工具开启终端。针对内网主机的远程连接问题,详细讲解了通过lcx工具进行端口转发实现内网穿透的步骤,并测试了端口转发脚本(未成功)和reGeorg+Proxifier方案。通过实际案例演示了如何将内网主机的3389端口数据转发至公网,最终实现远程控制内网主机的目的。
2025-12-01 16:30:02
832
原创 【靶场】内网穿透
内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机
2025-11-22 20:27:12
958
原创 【靶场】内网代理和隧道技术
文章摘要 代理和隧道是两种不同的网络通信技术。代理通过中间服务器转发客户端请求,可对请求进行缓存、过滤等处理;隧道则通过加密和封装建立安全通信通道,适用于受限网络环境。代理分为正向和反向连接,常配合端口转发绕过防火墙检测。本文演示了利用LCX工具进行端口转发渗透内网的过程:通过MSF生成木马上传目标主机,提权后收集凭证信息,使用LCX将3389端口流量转发到攻击机,实现远程连接内网服务器。同时介绍了EW代理工具和MSF木马结合的渗透方法,展示了如何突破内外网隔离实现内网访问。
2025-11-18 22:01:36
957
原创 【工具】内网渗透神器cs使用
Cobalt Strike 4.8渗透测试工具实战指南 摘要:本文详细介绍了Cobalt Strike 4.8的部署与使用流程。首先在Linux服务器端配置teamserver服务,设置IP和连接密码;然后通过客户端连接服务器,创建HTTP/HTTPS监听器并生成Windows木马程序。实验演示了将木马植入Windows靶机后成功建立远程控制连接的过程,包括命令行操作、文件浏览、VNC远程桌面等核心功能。文章还涵盖了网络探测、端口扫描等内网渗透技术,并提示了默认配置修改和免杀处理的注意事项。该工具集成了多种
2025-11-15 16:34:00
1334
原创 【靶场】第三方应用软件提权之远控软件
第三方应用软件提权方法分析:通过向日葵与VNC漏洞实现权限提升 摘要:本文探讨了两种常见的第三方应用软件提权方法。针对向日葵远程控制软件,文章详细介绍了影响版本、检测方法(进程/端口扫描)以及利用工具和手工复现的提权过程,包括获取session会话和命令注入技巧。对于VNC提权,则重点分析了通过读取注册表获取密码信息的思路,并演示了使用WebShell导出注册表、破译VNC密码的完整流程。两种方法都展示了第三方软件在权限提升中的潜在风险,为安全人员提供了实用的检测与防御参考。
2025-11-04 16:20:30
606
原创 【靶场】数据库爆破和权限提升
本文摘要: 文章主要介绍了MySQL提权技术,包括获取MySQL账号密码的三种方法:查看网站配置文件、数据库安装路径下的mysql文件,以及通过暴力破解工具(如Bruter、hydra)或脚本木马获取。重点讲解了如何检测和开启MySQL远程权限,并详细演示了使用Bruter工具和脚本木马进行爆破的过程。第二部分介绍了UDF提权方法,包括上传udf.dll文件到指定路径(不同MySQL版本路径不同)以及查询plugin路径的具体操作。文章提供了完整的MySQL提权技术流程,涵盖从密码获取到权限提升的各个环节。
2025-10-30 16:34:35
746
原创 【靶场】linux提权
本文介绍了Linux系统提权的方法,主要包含信息收集、漏洞利用和权限提升三个步骤。首先通过nmap扫描发现目标IP,识别出Drupal框架后使用msf框架查找并利用漏洞获取初始shell。接着详细演示了脏牛(CVE-2016-5195)本地提权漏洞的利用过程,包括脚本上传、编译和执行。此外还介绍了sudo提权方法,涉及CVE-2023-22809和CVE-2021-3156漏洞检测。文章强调内核提权应是最后手段,可能造成系统不稳定,建议优先使用更安全的提权方式。
2025-10-27 23:22:18
1079
原创 【靶场】Windows提权(MS09-012 巴西烤肉)
摘要: 本文详细介绍了Windows服务器提权的方法与步骤。首先通过获取webshell进入目标服务器,使用菜刀连接并替换系统cmd.exe以绕过权限限制。随后检测服务器未 underlying的补丁,利用公开EXP进行提权,重点演示了巴西烤肉漏洞(Microsoft Windows RPCSS服务隔离漏洞)的利用过程,最终通过上传挪Nationalprlarge.exe程序实现权限提升。
2025-10-17 11:25:35
1059
原创 【靶场】windows提权
文章摘要:本文详细介绍了Windows系统提权的方法,包括替换cmd.exe以绕过权限限制、使用debug.exe和pr.exe工具创建管理员账户、利用未打补丁的漏洞(如MS16-016)进行提权,以及通过sc命令和MSF框架(kali)实现提权。文章还提供了具体操作步骤和截图,帮助读者理解并实践提权过程。
2025-10-16 09:07:12
1059
原创 【靶场】webshop渗透攻击
本文记录了针对靶场www.example1.com的渗透测试过程。通过信息收集发现目标为Linux系统,开放21/80/888端口,运行iWebShop CMS(PHP开发)。使用nmap、7kkscan和dirmap工具扫描发现后台登录页面/admin。AWVS扫描发现DOM型XSS、SQL注入等高危漏洞,通过SQL注入成功获取管理员凭据(admin/admin123)并登录后台,同时验证了反射型XSS漏洞的存在。本文章仅作为网安学习记录用,维护网络安全靠大家。
2025-09-22 16:34:42
816
原创 【靶场】yzmcms5.3.0 SSRF漏洞
本文通过YzmCMS5.3.0靶场测试演示了SSRF漏洞的利用过程。首先搭建靶场环境,上传测试文件ssrf2.html;然后在后台新增采集节点,通过测试采集功能成功读取系统hosts文件内容,确认存在SSRF漏洞。漏洞成因在于系统未对目标地址进行有效过滤和限制,导致攻击者可利用服务器端请求伪造访问内部资源。该漏洞可能造成敏感信息泄露等安全风险。
2025-06-07 17:47:51
444
原创 【前端】vue.config.js打包时不编译
当然,如果你的项目有一些特殊的配置需求,需要在生产环境中做一些特定的调整,那么可能需要修改 vue.config.js 文件。通常,你可能需要关注的是服务器端的配置,例如 Nginx 或 Apache 的配置,以确保正确地处理 Vue 项目的路由和静态资源。在将 Vue.js 项目部署到服务器上时,通常不需要修改 vue.config.js 文件,因为该文件通常用于配置开发过程中的一些选项,如开发服务器配置、代理等,而不是用于生产环境的配置。
2024-04-19 23:05:05
796
原创 前端只渲染一次标签
元素只渲染一次,可以使用 v-once 指令。v-once 指令会确保元素及其所有的子节点只渲染一次,并且不会随后的数据变化而更新。元素将只在页面加载时渲染一次,之后不会再随着数据变化而更新。
2024-04-07 10:56:58
396
1
原创 java导出20w条数据
在上次写的java导出excel的后,在导出20w条数据时出现了请求超时的情况,而且一次查询超多的数据会很慢,所以修改了一下,针对数据量一旦过大前端请求需要一直等待超时的情况将前端请求改为异步请求,请求完之后让后台自己跑,跑完直接下载;在查询数据时改为分页查询;之前的放回excel,base64字符串前端模拟点击下载,改为先生成excel,返回生成的文件名,直接访问地址下载虽然成功的导出了20w条数据,写完之后我测试了一下没有问题,又用了30w条也没问题,但是当导出40w条数据时出现了。
2024-04-02 10:45:33
899
原创 sql生成uuid,获得时间
昨天在写一个sql的时候,遇到了两个问题,一个是查询的时候自动生成uuid,一个是获得当前日期。我只记得有两个函数,但具体是哪两个忘记了记录一下。
2024-02-19 09:28:23
628
原创 数据库删除事务提交之后数据恢复
前几天的遇到的,老大让我删一条数据,不熟悉业务,我看了一下查询的sql语句,发现关联了三个表t1,t2,t3,把第三张表t3填报记录删掉了,又运行了一遍查询sql发现还能搜索到,问了一下t2表企业表不能删,我就把t1表问卷主键中删掉了几个问卷,运行了一下加了条件的查询sql发现查不到了,感觉成功了。然鹅,过了一个小时老大打过来电话说数据全部查不到了,我当时人都傻了,当时老大在给甲方演示,情况紧急。我脑中回想了一会,第一反应觉得没删错,看了一遍当时删的sql语句,在闲置电脑上操作的窗口还没关。
2024-02-05 20:35:14
583
原创 java excel导出
需求须要做一个将sql查出来的数据导出为excel的功能,问了一下chat,给了我一个方案,是使用EasyExcel,试了一下用不起来,各种报错。纠结了一阵,换了个方法,自己写写excel的逻辑。
2024-02-01 09:54:19
470
原创 【踩坑】Long和String数据类型比较
s1.equals(l2),没有做类型转换,idea没给提示,就没管。本意是想让不相等的走if判断,结果就是数据明明是相等的,却走了if判断。在生产环境上排查了老半天没找到问题,最后把数据拿到本地一调试才找到了问题。今天遇到个问题,在写数据导入的时候,上传的数据读出来是String类型s1,查出来的数据类型是Long类型的l2,一开始并没有在意,在if判断中有判断这两个是否相等的判断,用equals判断时,务必要确保数据类型一致。
2024-01-25 22:37:40
557
原创 sportplay项目
在SQL语句的表名引号使用上。在MySQL中,表名和字段名应该使用反引号而不是单引号。SQL语句中使用了单引号括起了’easyuser’,这可能导致语法错误。
2024-01-21 16:11:23
451
原创 javascript三元运算符
在JavaScript中,三元运算符是一种简洁的条件语句,也称为条件运算符。它由三个操作数组成,使用问号(?)和冒号(:)来表示。在上面的例子中,如果年龄大于或等于18,则status将被赋值为字符串"成年人",否则它将被赋值为字符串"未成年人"。“成年人” : “未成年人”;如果条件表达式为真,则返回表达式1的值;如果条件表达式为假,则返回表达式2的值。// 输出: 成年人。表达式1 : 表达式2。
2024-01-15 23:24:35
550
原创 excel读取为科学计数法【踩坑】
服了呀,日踩一坑,之前做过一个批量导入数据的功能,测试测得时候发现结果文件显示有多条数据不存在(在导入之前会根据三条信息,查询基础库里面是否存在),我用条件一单独查了一下基础库,竟然能查出来。我勒个去了,又把程序看了一遍想了一遍,感觉根本不可能呀。把生产上基础库里的数据导到了我的本地开发库里,然后拿到开发环境侧了一下,导第一遍,还真是导入失败了,看了一下结果文件显示库里没有这条信息(刚刚导入的)。
2023-12-21 19:33:41
1826
1
原创 前端微信小程序AES加密解密踩坑
今天蛮沮丧的,在和别人对接的时候aes加解密的时候踩了坑。今天有个同事请假了,所以本来他和别人对接的活,老大给了我,然后我就正式踏上了战战兢兢的对接之路。1.一开始的时候对面先是问用的啥加密方法。这个我记得当时做的时候我就在旁边还问我了的,AES。顺利答出。2.然后对面又问要key和偏移量,key我知道,偏移量是什么鬼,然后去百度了一下,一个叫IV的东西,对加密有点了解脑子里大概知道是做啥用的了,去找了一下还真有,key,iv都发过去了。还算顺利。
2023-12-20 20:27:42
1428
原创 idea spring initializr创建项目报错
如果以上改完之后还没反应试试file-cleancash,重新启动一下idea试试,我是重启了一下就好了。闲来无事就想搞个项目练练手,没想到直接给我卡在项目创建上了,一个个问题最终迎刃而解。参考:https://www.jb51.net/article/276616.htm。这个问题一看就知道是版本不对了,百度了一下,知道是jdk版本的问题,所以百度了一下。问题也不大,把几个用到这个版本的地方对一下,我的jdk用的1.8所以改成8试试看。不慌,应该是maven的路径有问题,问题不大,改个路径轻松解决。
2023-11-26 18:39:11
1233
【C语言】为什么会报内存冲突
2021-11-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人