![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
键盘侠伍十七
Now I try to use AI technology in the field of network security.
展开
-
通过sql获取靶机system权限
一个比较简单的靶机渗透测试攻击环境虚拟机:kaliwindows10攻击工具nmap 扫描神器浏览器 源代码审计sqlmap 注入工具msfvemon 生成木马获取监听会话john hash爆破rdesktop 远程终端靶机环境windows装有web+sql渗透过程:使用nmap进行服务端口信息扫描:发现靶机上存在http服务,我们访问该http站点。发现一个登陆页面,提交参数为:usernm和password,提交方式为post型,判断该页面可能原创 2020-08-23 16:17:36 · 561 阅读 · 0 评论 -
NTLMv2和v1 hash 破解 (smb 协议 用户密码破解)
wireshark samba protocol analysis (count password by hash)实验比较简单,原理我们就不说了,直接做就是了。相信你们都懂的哈。first ,look:注意:本次密码破解只需要分析以下两个数据包 smb 协议层下的Security blobSTATUS_MORE_PROCESSING_REQUIRED 以下简写为: srecvNTLMSSP_AUTH,User: 192.168.62.139\a 以下 简写为: csend NTLM原创 2020-08-23 16:00:51 · 5109 阅读 · 0 评论 -
windows IPC$ 入侵
IPC$简介IPC$ (Internet Process Connection)国人叫他共享"命名管道"资源服务。其实看原始英文名称我们能更好的理解他的用途和作用。IPC$就是为“进程”间建立网络连接而存在的服务说的再明确点就是:IPC$是一个为“各类进程”建立网络通信连接而存在的服务ipc利用1.windows server 2003 与 windows xp ipc连接无需密码即可...原创 2019-01-26 10:12:24 · 22282 阅读 · 0 评论 -
windows shift backdoor(windows shift 后门)
This backdoor allows you to run command prompt (cmd.exe) with system privilege from the Windows 7 login screen. So with a system privilege command prompt in your hands, you can actually do a lot of st...原创 2019-01-28 14:10:51 · 17958 阅读 · 0 评论 -
windows建立隐藏用户及查找隐藏用户
建立隐藏用户1.cmd> net user 用户名$ 密码 /addhint: cmd> net localgroup administrators 用户名$ /add(将用户添加进管理员组)2.cmd> regedit路径 HKEY_LOCAL_MACHINE --SAM–SAM(需要右击权限修改管理员权限)-Domains-Account-users右击导出Use...原创 2019-03-27 12:57:39 · 29951 阅读 · 0 评论 -
网页文件包含漏洞(file inclusion)
web php 文件包含漏洞是“代码注入“的一种。代码注入的原理就是注入一段用户能控制的脚本或代码,并让服务端执行常见的导致文件包含的函数如下:PHP: include(), include_once(), require(),require_once, fopen(), readfile() ….JSP/Servlet: ava.io.File(),java.io.FileReader(...原创 2019-03-27 22:20:14 · 13153 阅读 · 0 评论 -
2019年 网络空间安全国赛真题 赛题分析
2019年全国职业院校技能大赛中职组 “网络空间安全”赛卷八没有错,国赛用的就是赛卷八一、竞赛阶段题目与实际环境差别还是蛮大的,可以说给你题目,没有环境你也不会做滴PC机环境:物理机:Windows7;(外机已经开启防火墙)虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:123456),安装工具集:Backtrack5,安装开发环境:Python3;虚拟机2...原创 2020-08-23 14:48:04 · 20624 阅读 · 3 评论