![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
梅苑安全&学术
流连忘返12312
展开
-
Linux提权
SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义。大写S有执行权限。原创 2023-09-13 09:55:08 · 275 阅读 · 0 评论 -
windows本地认证
哈希传递是能够在不需要账户明文密码的情况下完成认证的一个技术。它使用用户名对应的NTLM Hash将服务器给出的Chanllenge加密,生成一个response来完成认证。在内网渗透中,我们常常需要抓取管理员的密码、NTLM Hash来进行下一步渗透,他能帮助我们解决渗透中获取不到明文密码、破解不了NTLM Hash而又想扩大战果的问题。原创 2023-09-09 09:15:26 · 308 阅读 · 0 评论 -
Win10远程桌面出现“身份验证错误,CredSSP加密数据库修正
打开如下:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。最后新建值:类型为DWORD(32位),名称为AllowEncryptionOracle,值为2。win+R 进入运行,输入 regedit 打开注册表。再在CredSSP底下新建项:Parameters。1、进入注册表(家庭版解决方法)新建项:CredSSP。原创 2023-08-19 10:43:34 · 1786 阅读 · 0 评论 -
如何打包web代码进行备份或者下载
将rar.exe传入目标系统。命令打包代码,进行备份。原创 2023-02-15 20:28:59 · 186 阅读 · 0 评论 -
src学习记录
水平越权+存储型XSS批量盗取cookie=扩大危害功能点未授权、水平越权=敏感数据敏感信息敏感操作比如举报功能点的CSRF外链的SSRF外链的安全性,是否能发一些不良网站链接,刚好流量量很大的话。原创 2022-08-20 21:18:42 · 5802 阅读 · 0 评论 -
文件上传漏洞
uploadlabs原创 2022-07-28 16:11:59 · 959 阅读 · 0 评论 -
微信小程序逆向
准备好微信和RE文件管理器,可以在应用中心下载。原创 2022-07-21 22:34:25 · 374 阅读 · 0 评论 -
edusrc教育src漏洞平台
听说2022年度前十会有证书,这不得冲一波原创 2022-03-01 23:07:42 · 8505 阅读 · 27 评论 -
好用的弱口令字典
https://github.com/fuzz-security/SuperWordlist https://github.com/gh0stkey/Web-Fuzzing-Box原创 2022-02-16 16:54:50 · 3563 阅读 · 0 评论 -
Xray被动扫描命令
xray.exe webscan --listen 127.0.0.1:67 --html-output localhost2.html原创 2022-01-27 20:23:48 · 761 阅读 · 0 评论 -
msf更新
apt update; apt install metasploit-framework原创 2022-01-10 18:29:18 · 1100 阅读 · 0 评论 -
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
OpenSSH 命令注入漏洞(CVE-2020-15778)复现创建一个测试文件,然后对服务器传文件成功上传文件原创 2021-05-20 18:13:44 · 323 阅读 · 0 评论 -
DedecmsURL重定向漏洞
DedecmsURL重定向漏洞漏洞说明 $link = base64_decode(urldecode($link)); link可以构造成任意地址!header(“location:$link”);影响所有用到dedecms系统的网站。漏洞证明:http://www.********.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D 其中将********中间的这些星号替换为你的网站域名,如果跳原创 2021-05-12 14:48:31 · 575 阅读 · 0 评论 -
高校ip地址
210.041.240.000 210.041.255.255 [][西南石油学院]210.042.008.000 210.042.015.255 [][陨阳师范高等专科学校]210.042.016.000 210.042.023.255 [][湖北荆州师专]210.042.024.000 210.042.031.255 [][武汉化工学院]210.042.032.000 210.042.047.255 [][水利电力大学(宜昌)]210.042.048.000 210.042.063.255 [原创 2021-04-30 23:48:49 · 2969 阅读 · 1 评论 -
锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536
锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536一、漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台二、漏洞影响锐捷RG-UAC统一上网行为管理审计系统三、漏洞复现使用FOFA语句包含关键字查找FOFA语句(仅供学习参考,请勿非法利用) title="RG-UAC登录页面" && body="admin"登录页面如下F12查看网页源码搜索关键字 admin使用 p翻译 2021-03-08 19:03:53 · 993 阅读 · 0 评论 -
kali系统wpscan渗透工具的使用
kali系统wpscan渗透工具的使用在wpscan官方网站注册账号,然后就可以获取token每天50条免费的接口apihttps://wpscan.com/register有时候需要科学上网才能有人机验证,才能登陆原创 2021-02-11 12:46:43 · 791 阅读 · 0 评论 -
kali运行不了msf的解决方法
kali运行不了msf的解决方法报错信息如下> Executing “sudo msfdb init && msfconsole”[i] Database already started[i] The database appears to be already configured, skipping initializationUnable to find a spec satisfying metasploit-framework (>= 0) in the se原创 2021-02-07 17:15:28 · 2371 阅读 · 0 评论