自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

一个安全路上的菜鸟

文章多为网上各种的总结

  • 博客(10)
  • 资源 (1)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 OSCP备考-3

Windows 篇这个简单 一个漏洞解决.我用过的kali 64位的不知道怎回事一直利用不成功 (ms08-067)这个一看名字blue。永恒之蓝 ms17-010上来就是nmap 一波root@kali:~/Desktop/dirsearch# nmap -sV -Pn -T4 10.10.10.5Starting Nmap 7.80 ( https://nmap.org ) ...

2019-12-01 12:10:45 917

原创 OSCP备考-2

继续HTB这一道题也挺简单。还是经验少不知道这个漏洞常规namproot@kali:~/Desktop# nmap -sV -T4 10.10.10.56Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-30 07:54 ESTNmap scan report for 10.10.10.56Host is up (0.25s lat...

2019-11-30 21:39:45 542

原创 OSCP备考-1

Hackthebox 整起最简单的一题

2019-11-30 12:32:28 1016

原创 从ntds.dit中提取hash和域信息

Impacketsecretsdump.py -system <path_to_system_hive> -ntds <path_to_ntds.dit> LOCAL

2019-11-14 15:28:15 343

翻译 进攻横向移动 Offensive Lateral Movement

进攻横向移动 Offensive Lateral Movement译文声明本文是翻译文章原文地址:https://hausec.com/2019/08/12/offensive-lateral-movement/译文仅供参考,具体内容表达以及含义原文为准​ 横向移动是从一个受感染主机迁移到另一宿主的过程。渗透测试人员和红队人员通常通过执行powershell.exe来在远程主机...

2019-11-06 09:45:15 1030

翻译 红队战术:使用ADSI和反射注入DLL 侦查Active Directory

文章写的很不错,就用谷歌翻译给翻译过来https://outflank.nl/blog/2019/10/20/red-team-tactics-active-directory-recon-using-adsi-and-reflective-dlls/在此博客文章中,我们将说明如何结合使用C / C ++和Active Directory服务接口(ADSI)从Cobalt Strike枚举Ac...

2019-10-22 16:14:54 517

原创 Overflow-OSCP

靶场地址:https://www.vulnhub.com/entry/overflow-1,300/推荐使用Virtualbox ,如使用其它-网络可能会有问题。只开发80,1337端口,网页提示 不需要目录爆破,下载文件32位 elf 可执行文件各项安全属性都未开启/执行文件测试一下 。绑定本地1337端口,目标服务也开设此端口也就是目前分析的程序。直接上IDA 静态分析i...

2019-10-21 14:03:18 601

原创 ProxyChains-NG终端代理

MAC 安装brew install proxychains-ng设置配置文件/usr/local/etc/proxychains.confproxychains4后面可以接很多命令,curl、wget、git等等,当要下载国外资源的时候这个能提速很多,特别是链接github。...

2019-09-20 09:50:54 1372

原创 Kerberos协议

前言此文章只是自己对该知识点对网上资源的总结。Kerberos 协议介绍kerberos 是一种由MIT(麻省理工大学)提出的一种网络身份验证协议,它旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。Kerberos是西方神话中守卫地狱之门的三头犬的名字。只所以使用这个名字是因为Kerberos需要三方的共同参与,才能完成一次事务处理。主要的三个角色 (三只狗)Cli...

2019-06-14 16:10:10 10161

原创 XXE漏洞

文章目录一、XML基础DTDDTD -实体二、XML外部实体注入(XML External Entity XEE)有回显读取本地敏感文件普通实体引用外部实体参数实体引用外部实体无回显读取本地的敏感文件利用三、总结参考链接本文只是对XXE漏洞学习,参考多篇文章一、XML基础​ XML 用于编辑电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据,是一种允许用户的对自己的标记语言进行定义...

2019-02-17 19:01:20 230

反病毒方法研究.rar
此内容反病毒方法研究,最新研究ppt,直接下载吧。我有很多资源想与大家分享,更多好书,关注我的csdn!

2019-08-01

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除