HACK
文章平均质量分 93
Fly-U
这个作者很懒,什么都没留下…
展开
-
【HACK】2020Windows系统安全
文章目录一、账户及安全策略概述(1)Windows安全主体(2)Windows账号信息存储(3)本地用户登陆(4)远程用户登陆鉴别协议二、访问控制(1)Windows系统访问控制-ACL(2)用户账户控制(UAC)(3)安全加密(4)系统审计机制(5)安全策略(6)系统安全配置一、账户及安全策略概述(1)Windows安全主体用户账户本地用户域用户组账户everyon...原创 2020-05-03 08:39:51 · 453 阅读 · 0 评论 -
【HACK】第二阶段 Web安全篇2——注入漏洞
注入漏洞0x01 SQL注入原理1. 原因语言分类:解释型语言和编译型语言在解释型语言中,如果程序与用户进行交互,用户可以构造特殊输入,从而可能存在恶意行为的代码例如,在交互中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为前提:用户可控输入输入内容与数据库交互2.登陆案例登陆SQL语句: select * from admin where username=‘用...原创 2019-10-29 10:11:04 · 795 阅读 · 0 评论 -
【HACK】第一阶段 基础部分
第一阶段 基础部分文章目录第一阶段 基础部分0x01 Windows基础系统目录服务端口注册表黑客常用的DOS命令及批注0x02 Linux基础0x01 Windows基础配套课程:https://www.bilibili.com/video/av6837025系统目录1.windows./System32/config/SAM -----存放用户名和密码2.Program ...原创 2019-07-25 11:03:36 · 956 阅读 · 0 评论 -
【HACK】第一阶段 HTML基础
文章目录概述HTML文档结构HTML标签主体标签< body>特殊字符段落标签< p>换行标签< br>预格式化标签< pre>列表标签字体修饰标签字体属性标签HTML超链接标签图片标签< img>表格标签< table>框架标签< frameset>表单标签< form>概述HTML语言是一种标...原创 2019-07-27 08:10:10 · 283 阅读 · 0 评论 -
利用Metasploit获取linux反弹shell的尝试
序接《Metasploit上使用RPC方式复现一个Linux提权漏洞》。由于刚刚入手,对很多概念和技术不慎了解,对RPC,mfsd,反弹shell等技术的理解有限,甚至有所偏差,导致前面做的探索差强人意。虽然最后建立了攻击机与靶机之间的连接,并且拿到shell和root权限,但是不能算是真正意义上的Metasploit上使用RPC方式复现一个Linux提权漏洞。还需要继续进行探索,具体什么...原创 2019-08-19 20:32:33 · 9676 阅读 · 0 评论 -
Metasploit上使用RPC方式复现一个Linux提权漏洞
Metasploit上使用RPC方式复现一个Linux提权漏洞刚刚拿到任务时,我的理解是利用Metasploit工具对Linux系统进行渗透并提权发现没有涉及到RPC方式,对RPC只知道是远程过程调用,不知道具体用法。难道是利用RPC远程调用Linux上的Metasploit进行渗透提权,好像也说不通。请教了一下学长,在学长的解释下有了大致的理解,Metasploit上有个msfd命...原创 2019-08-12 11:44:30 · 1998 阅读 · 0 评论 -
【新】Metasploit上使用RPC方式复现一个Linux提权漏洞
【新】Metasploit上使用RPC方式复现一个Linux提权漏洞0x00 前言Metasploit官方提供了API调用方式,有RPC,REST两种方式,REST方式只支持专业版使用,这里推荐使用RPC方式调用,即标准API调用。无论在免费版还是商业版的msf中,都会提供msfrpc服务,以便去远程调用。开启服务端PRC服务开启服务端API服务有两种方式:【1】通过msfconsol...原创 2019-08-29 22:37:13 · 2096 阅读 · 0 评论 -
【HACK】第一阶段 ASP网站搭建
APS网站搭建环境windows 7安装IIS打开控制面板-程序-打开或关闭windos功能找到“Internet 信息服务”,按照下图打勾即可(打√的表示子项已经全选)等待几分钟安装完成后可以在控制面板—系统和安全—管理工具中找到IIS发布ASP网站在网站上右键,选择新建网站添加完成后,确定,打开ASP,将启用父路径改为True保存并返回,点击默...原创 2019-09-02 17:23:32 · 515 阅读 · 0 评论 -
【HACK】第二阶段 web安全篇1——信息收集
信息收集0x01域名信息收集1.域名介绍域名(Domain name)是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输是标识计算机的电子方位。浏览网站的过程:个人电脑(浏览器)——> DNS服务器——>个人电脑(获得ip)——> 访问目标网站2.Whois介绍whois用来查询域名的IP以及所有者等信息的传输协议。不同...原创 2019-09-03 22:32:21 · 922 阅读 · 0 评论