Windows
ihszg
四舍五入两米高,取整去余一百斤,平时找bug挖漏洞,闲时与学妹吟诗作赋,乏时以太极养精蓄锐。偶尔也为部分游戏的Beta测试出力。这就是我,展现在人前的我
展开
-
windows 认证机制
Windwos密码hash早期SMB协议在网络上传输明文口令,后来出现"LAN Manager Challenge/Response"验证机制,简称LM,由于容易被破解,微软提出了windows NT挑战/响应机制,称之为NTLM。现在已经有了更新的NTLM v2以及Kerberos验证体系。windows加密过的密码口令,我们称之为hash,windows的系统密码hash默认情况下一般有两部分组成:LM-hash,NTLM-hash 。NTLM hash在windows系统中比较常见的是从系统导出原创 2020-10-09 10:09:38 · 4905 阅读 · 5 评论 -
VM15虚拟机下安装苹果MAC OS Mojave10.14.6
首先,你的电脑上要准备好VM Workstation Pro 15.5(其他版本不知道行不行没试过)Unlocker(如果需要,文末有链接)macOS 10.14.ios(文末同样有链接,亲测可用)首先安装了虚拟机,然后打开任务管理器,右击,结束任务,把带VM开头的进程全部停止结束后,解压unlocker文件,右击win-install.cmd,并以管理员身份运行(必须以管理员身份运行,否则后面会因为权限不够而失败)脚本工作完成后,关闭命令提示符窗口。此时重新打开虚拟机创建新的虚拟机,会原创 2020-07-10 01:02:41 · 6125 阅读 · 33 评论 -
虚拟机安装win10系统
前言.因为要练习sql注入,而手工注入对我来说是不可能的,因此要用到一些如萝卜头、sqlmap的工具,但是听大佬们说这些工具都不是那么安全,于是决定装个win10虚拟机0.刚开始随便找了个ios文件,然后搞了半天一直是这个界面,百度了很多方案都没解决,最后问了大佬,才意识到可能是镜像文件的问题。于是仔细挑了个前人使用成功的ios文件,win10.ios 在这里(提取码:cg60)1.首...原创 2020-04-10 16:30:55 · 1584 阅读 · 1 评论 -
Windows系统组件漏洞
目录什么是组件1.CVE-2017-8464原理复现环境部署远程监听2.MS11_003 溢出漏洞原理复现下一步提权3.CVE-2019-07084.CVE-2020-0796(永恒之黑)5.…………………………什么是组件组件一般都是系统自带都有的, 如:WINXP或WIN2000它本身,就带有非常强大的组件功能。添加组件可以使系统的功能更加强大。具体方式:控制面板--添加或删除程序--添加/删除组件1.CVE-2017-8464原理Windows系统使用二进制解析 .LNK文件,当恶意二进原创 2020-09-19 18:54:34 · 2913 阅读 · 0 评论 -
解析漏洞——中间件
解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。原创 2020-08-21 19:41:24 · 4146 阅读 · 10 评论 -
Windows系统命令拼接
目录|1、不管A成功还是失败,两着都会执行,但只输出B的结果&1、A、B都会执行并输出||1、先执行命令A,如果失败则再执行命令B2、如果A成功,就不执行B&&1、如果命令A成功执行,则执行命令B,并输出2、如果命令A没有执行成功,就不会执行命令B|commandA | commandB管道符,A命令的标准输出,作为B命令的标准输入1、不管A成功还是失败,两着都会执行,但只输出B的结果&commandA & commandB先输出命令A,然后输出命令原创 2020-08-15 18:26:48 · 3039 阅读 · 0 评论 -
RCE远程控制Windows服务器——以win10虚拟机为例
虽然大部分网站都是linux系统环境下搭的,但是大部分的个人电脑都是windows系统,所以这里以win10为例首先,审计一下网站代码,是否有system……之类的危险函数如下面这种(当然,正常网站一个php里有很多内容,不可能只有这么两行内容,要慢慢审计)res.php<?php$a=$_GET['a'];system($a);?>连接:192.168.177.134是对方ip,res.php是包含危险函数的文件报错没关系查看ip(‘a’ 不是乱取的,根据php原创 2020-08-15 17:54:58 · 2572 阅读 · 0 评论 -
mimikatz的使用
mimikatz的下载地址 , 提取码是 kcuhmimikatz是个好东西,它的功能很多,最重要的是能获取windows的账号及明文密码使用方法:1:远程连接使用控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行privilege::debug 提取权限sekurlsa::logonpasswords 抓取密码这里抓到了administrator的账号,密码是null,说明没设密码注意:1、文件夹里有两个版本,一个是对应32位系统的,一个是64位系原创 2020-08-15 15:40:38 · 33174 阅读 · 7 评论 -
win10 使用多桌面的两种方式
文章目录普通方式快捷方式普通方式点击左下角的“任务视图”如果没有的话,右击任务栏,选择“显示‘任务视图’按钮”这时,左下角就出现长成这个样子的任务视图了。单击它直接点击新建桌面,就能创建多个桌面。如果需要切换桌面,就点击任务视图,进入这里,点击你要切换的桌面即可。快捷方式按Windows键+tab键打开这个界面。然后创建桌面是windows+tab+D桌面间的切换是ctrl+windows+左右方向键...原创 2020-07-09 18:44:38 · 2342 阅读 · 0 评论 -
linux,windows常用命令对比
命令类别功能LinuxWindows查看系统信息查看系统版本cat /etc/issue cat /proc/versionver查看系统信息N/AsysteminfoMISC清除屏幕clearcls查看系统日期datedate查看系统时间datetime改日期date -sdate设置环境变量.bashrcSET定时任务schtasks文件管理查看当前目录pwdcd切换目录...原创 2020-07-09 15:33:30 · 6837 阅读 · 32 评论