服务器
猫星人不会笑
信息安全新手……移动APP安全菜鸟……" onload=prompt`1`"
展开
-
内网穿透工具---Venom使用教程
介绍从某个做内网工作的朋友口里面听到这个工具:Venom;这是一款为渗透测试人员设计的使用Go开发的多级代理工具。Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。这个工具在github上面链接;流弊呀~~~确实是很流弊的这个工具直接下载编译好的比较方便啦;目录结构:adminagent...原创 2019-12-05 16:41:34 · 13583 阅读 · 0 评论 -
内网穿透工具---ngrok使用教程
前言在来介绍一个工具ngrok,这个工具使用起来很简单而且方便;你需要访问连接这个连接是其官网的,官网还是很人性化的还有教程的,其实可以直接看;准备1、windows services20082、ngrok的网站,3、ngrok工具转发包;步骤1、访问网站进行注册,必须要注册不然没法使用的;2、注册好了之后,登录上去;3、选择“开通隧道”;4、如果只是暂时使用可以使...原创 2019-12-04 15:24:54 · 8167 阅读 · 3 评论 -
内网穿透工具---frp使用教程
前言最近在研究内网渗透的一些东西,碰到了需要内网穿透的情况,使用了几款工具后,就来总结一下啦。介绍frpfrp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。1、利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。2、对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可...原创 2019-12-04 14:36:46 · 32538 阅读 · 4 评论 -
服务器提权
服务器提权提权原理什么是提权: 提权,顾名思义就是提高自己在操作系统中的权限,就比如在windows中你本身登录的用户是guest,然后通过提权后就变成超级管理员,拥有了管理Windows的所有权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵中。web服务器的提权: 通过基础的漏洞,在服务器上getshell或者获取到一定的访问权限,然后通过探查获取更多的权限,最终获取到管理员的权限原创 2017-12-19 08:56:49 · 1763 阅读 · 1 评论 -
提权原理及过程(二)
mof提权原理、UDF提权、反弹提权原创 2018-01-11 18:06:53 · 1970 阅读 · 0 评论 -
PHPStudy中INT常见配置
常见INI配置PHP的配置 - 配置文件php.ini原创 2018-01-09 10:38:12 · 2425 阅读 · 0 评论 -
win系统加固基础版---[曾经的笔记]
1、账户安全1、账户分配应为不同用户分配不同的权限每一个用户包含一个名称和一个密码用户账户拥有唯一的安全标识符(SID)whoami /user //查看用户标识应对administrator账户进行重命名,并禁用guest(来宾)账户应删除或锁定过期账户、无用账户>1、进用户管理删除或锁定>2、net user 账户 /del //删除账户&...原创 2019-03-20 15:57:12 · 757 阅读 · 0 评论