无名安全-CSDN博客

无名安全

码龄5年

个人简介：渴望自由，追求自由。

IP 属地：北京市

查看详细资料

个人成就

获得14次点赞
内容获得8次评论
获得96次收藏

TA的专栏

兴趣领域设置

网络空间安全

安全系统安全web安全

创作活动更多

如何做好一份技术文档？

无论你是技术大神还是初涉此领域的新手，都欢迎分享你的宝贵经验、独到见解与创新方法，为技术传播之路点亮明灯！

174人参与去创作

搜TA的内容

记一次简单的从外网到内网渗透

一、SQL注入getshell1、直接SQL语法写文件（1）Mysql导出函数：into outfileinto dumpfile [可以写16进制写入]（2）1290的安全性报错：是5.0版本之后，来禁止MySQL给本地存放数据需要修改MySQL的配置文件写一个：secure-file-priv=来防止1290的安全性报错（3）这里需要注意：我们得写绝对路径,绝对路径我们可以通过让网页PHP报错出来，并且双写\来防止\被MySQL转义了（4）最终语句：（靶场）宠物猫异国

发布博客 2023.05.25 ·

利用win7漏洞进行系统登录密码破解

登录密码破解

发布博客 2022.06.21 ·

内网安全-常见横向移动总结

域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁中，攻击者会利用该技术，以被攻陷的机器为跳板，访问其他域内主机，扩大资产范围(包括跳板机器中的文档和存储的凭证，以及通过跳板机器连接的数据库、域控制器或其他重要资产)。通过此类攻击手段，攻击者最终可能获取域控制器的访问权限，甚至完全控制基于Windows操作系统的基础设施和业务相关的关键账户。因此，必须使用强口令来保护特权用户不被用于横向移动攻击，从而避免域内其他机器沦陷。建议管理员定期修改密码，从而使攻击者获取的权限失效。

发布博客 2022.04.25 ·

内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持

内网安全之权限维持

发布博客 2022.04.25 ·

内网安全-隧道技术-防火墙限制协议绕过-文件传输

隧道技术：一种通过使用互联网络基础设施在网络之间传递数据的方式，包括数据封装、传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。封装：隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络传递传输：被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道解包：一旦到达网络终点，数据将被解包并转发到最终目的地

发布博客 2022.04.18 ·

内网安全-隧道穿透漫游(二)

内网安全-流量隧道

发布博客 2022.04.17 ·

内网安全-流量隧道(一)不出网CS上线&正反向&端口转发

内网-隧道技术

发布博客 2022.04.16 ·

内网-域内信息收集-手工-自动化

内网信息收集

发布博客 2022.04.16 ·

记一次简单的内网靶场实验

一、SQL注入getshell1、直接SQL语法写文件（1）Mysql导出函数：into outfileinto dumpfile [可以写16进制写入]（2）1290的安全性报错：是5.0版本之后，来禁止MySQL给本地存放数据需要修改MySQL的配置文件写一个：secure-file-priv=来防止1290的安全性报错（3）这里需要注意：我们得写绝对路径,绝对路径我们可以通过让网页PHP报错出来，并且双写\来防止\被MySQL转义了（4）最终语句：（靶场）宠物猫异国

发布博客 2022.04.16 ·

frp-frpc: command not found 问题解决方案

今天进行内网学习时，ubuntu服务duan frp配置好后，客户端以kali为载体，客户端配置好IP后出现问题。在执行sudo ./frpc -c ./frpc.ini 命令时，总出现frpc: command not found 问题，特记下这次搞定的方法，便下次解决问题。修改frpc权限为777sudochmod777frpc注意：frpc/frpc.ini时两个不同的文件，不要给错权限。然后再重新执行sudo ./frpc -c ./frpc.ini 即可...

发布博客 2022.03.27 ·

内网渗透-内网穿透&猕猴桃抓密码提权&烂土豆提权

内网渗透内网穿透内网提权

发布博客 2021.11.28 ·

CS-证书指纹修改

cobaltstrike.store是cobalt strike的证书文件，CS是java编写的，修改证书需要Java环境，搜索keytool,把证书复制到该目录进行操作，需要cmd以管理员权限才能生成成功。证书默认密码：123456查看证书指纹：keytool -list -v -keystore cobaltstrike.store生成证书指纹：keytool -keystore cobaltstrike1.store -storepass 123456 -key...

发布博客 2021.11.28 ·

钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS

钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS

发布博客 2021.11.26 ·

钓鱼篇-利用快捷方式上线CS

利用快捷方式上线CS

发布博客 2021.11.23 ·

钓鱼篇-CHM电子书上线CS

利用电子书上线cobalt strike

发布博客 2021.11.23 ·

钓鱼篇-office宏对象上线CS

office宏代码上线cobalt strike

发布博客 2021.11.23 ·

本地文件包含&远程文件包含漏洞复现

本地文件包含与远程文件包含

发布博客 2021.11.20 ·

复现文件上传漏洞(1-23)靶场练习

文件上传漏洞

发布博客 2021.11.20 ·

Powershell框架&DLL劫持-权限提升

powershell简介Windows7以上的操作系统默认安装 PowerShell脚本可以运行在内存中，不需要写入磁盘可以从另一个系统中下载PowerShell脚本并执行目前很多工具都是基于PowerShell开发的很多安全软件并不能检测到PowerShell的活动 cmd.exe通常会被阻止运行，但是PowerShell不会可以用来管理活动目录本次介绍两个项目：本地提权信息探针项目-JAWS&PowerSploithttps://github.com/411Hall

发布博客 2021.11.19 ·

BypassUAC-权限提升

什么是UAC？如何设置？UAC（UserAccount Control，用户账户控制）简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。可以通过命令msconfig启动管理器，更改UAC设置等级(默认等级)参考：http://cn-sec.com/archives/116488.html#BypassUAC提权？常见绕过项目？为了远程执行目标的exe或者bat可执行文件绕过此安全机制，以此叫BypassUAC绕过项目：M

发布博客 2021.11.19 ·