- 博客(82)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Adfind下载&相关命令应用&委派
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。adfind 工具使用的结构如下:其中 switches 是连接参数,-b 是指定要查询的根节点 basedn,-f 是指定过滤的条件,attr 是指定要显示的属性。该选项是连接参数,如果adfind在域内主机上运行,则无需该选项,如果是域外机器上执行,则需要指定域控和提供一个有效的域用户和密码。,该地址下载工具不需要压缩包密码。
2025-04-07 19:07:17
763
原创 SPN&Kerberoast攻击防范(RC4可解密)
Windows域环境是基于微软的活动目录服务工作的,它在网络系统环境中将物理位置分散、所属部门不同的用户进行分组,集中资源,有效地对资源访问控制权限进行细粒度的分配,提高了网络环境的安全性及网络资源统一分配管理的便利性。在域环境中运行的大量应用包含了多种资源,为资源的合理分组、分类和再分配提供了便利。微软给域内的每种资源分配了不同的服务主体名称(Service Principal Name, SPN)
2025-03-21 08:00:00
847
原创 内网渗透之PTH&PTT&PTK
Golden ticket的作用是可以生成任意用户的tgt,那么问题就来了,是什么条件能够让他生成任意用户的tgt呢?ptt攻击的部分就不是简单的NTLM认证了,它是利用Kerberos协议进行攻击的,这里就介绍三种常见的攻击方法:MS16-068,Golden ticket,SILVER ticket。silver ticket和golden ticket不同的是,它不需要和域控制器进行通信,原理是伪造TGS,使用的是计算机账户的hash进行加密的,所以只能访问指定的权限。构造PAC也是这个漏洞的根本。
2025-03-19 17:42:57
958
原创 XSS详解
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故缩写为XSS。这是⼀种将任意Javascript代码插⼊到其他Web⽤户⻚⾯⾥执⾏以达到攻击⽬的的漏洞。攻击者利⽤浏览器的动态展示数据功能,在HTML⻚⾯⾥嵌⼊恶意代码。当⽤户浏览改⻚时,这些潜⼊在HTML中的恶意代码会被执⾏,⽤户浏览器被攻击者控制,从⽽达到攻击者的特殊⽬的,如cookie窃取等。
2025-03-18 15:19:31
873
原创 内网渗透工具(Mimikatz)
能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,Mimikatz 的使用通常需要管理员权限,因为它需要访问系统的核心进程和内存。注意:当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码。
2025-03-17 20:00:16
776
原创 linux常用代理工具-ProxyChains
它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道, 支持HTTP、 SOCKS4和SOCKS5类型的代理服务器, 并且可配置多个代理。ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序, 直接断开接收方和发送方的连接。ProxyChains 是一个强制应用的 TCP 连接通过代理的工具,支持 Tor、HTTP、与 Socks 代理。与 sshuttle 不同的是,ProxyChains 只会将当前应用的 TCP 连接转发至代理,而非全局代理。
2025-03-17 19:31:06
383
原创 黄金票据(Golden Ticket)与白银票据(Silver Ticket)概述
在 Kerberos 身份验证协议中,黄金票据(Golden Ticket)和白银票据(Silver Ticket)都是被恶意攻击者用来进行 权限提升 或 持久化攻击 的工具。两者的目的都是绕过正常的身份验证机制,但它们的制作方法、使用条件、应用场景以及攻击的方式有所不同。
2025-03-08 16:09:09
809
原创 ICMP 隧道技术解析&流量特征
进行隐蔽传输的时候,肉鸡(防火墙内部)运行并接受外部攻击端的ICMP_ECHO数据包,攻击端把需要执行的命令隐藏在ICMP_ECHO数据包中,肉鸡接收到该数据包,解出其中隐藏的命令,并在防火墙内部主机上执行,再把执行结果隐藏在ICMP_ECHOREPLY数据包中,发送给外部攻击端。通常ICMP隧道技术采用ICMP的ICMP_ECHO和ICMP_ECHOREPLY两种报文,把数据隐藏在ICMP数据包包头的选项域中,利用ping命令建立隐蔽通道。而正常的icmp数据包里,请求和回应部分数据是一致的。
2025-03-02 11:54:34
704
原创 frp应用及常见流量特征
另外frpc在连接认证Frps的时候,会进行三次握手,会把Frp的版本信息发给frps进行认证,如果是用的一个没有改过的Frp那么这时候只要建立连接,很容易就会被安全设备捕获到。这时候再去看对应数据包,发现确实已经看不到明文信息了,但是有个新的问题,使用 tls_enable 加密后,首次连接会一个0x17的头部特征,并发送一个大小为243的数据包。可以看到在进行 Socks 的用户和密码(admin888/admin888)校验整体交互都是属于明文,能看到我们认证的账号密码。
2025-03-01 17:10:49
409
原创 HW基线检查
基线检测 ,linux,windos,可分为事件日志和消息日志。/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能。过rsyslog守护程序向文件/var/log/messages报告值得注意的事件。卸载无必要的组件,(这种会使IIS小型化,更方便安全检查,对不必要的组件使用有可。有许多Linux程序创建日志。连接时间日志: 由多个程序执行,把记录写入到/var/log/wtmp和。进程统计: 由系统内核执行,当一个进程终止时,为每个进程往进程统计文。
2025-03-01 15:59:20
553
原创 HW面试/面经(初级/中级)
能够远程控制,盗取数据,木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。一句话木马的含义本质是不变的:木马的函数执行了我们发送的命令在php语言中我们可以通过GET 、POST 、COOKIE 这三种方式向一个网站提交数据,一句话木马用 _GET[’ '̲]、_POST[’ ‘]、COOKIE′。
2024-10-16 09:14:01
821
原创 beef安装和密码修改
按esc后输入:wq!保存并退出配置文件。 beef beef-xss beef-xss-stop beef修改密码 beef安装 BEEF Beef 修改密码
2024-09-23 19:54:02
700
原创 Kali Linux是如何更换国内源
在Linux中更换软件源,通常是编辑 /etc/apt/sources.list 文件或者在 /etc/apt/sources.list.d/ 目录下的相关.list文件。以下是一个基本的步骤和示例:备份当前的 sources.list 文件:
2024-09-23 16:48:18
735
原创 永恒之蓝(ms-17-010)
2.saerch ms17-010 #命令搜索漏洞编号ms17-010相关模块。来到这个页面后的第一部是按键盘上的“i”键,左下角出现“插入”后说明操作正确。从下面的源内选择一个复制下来准备粘贴进去(都是优质源,复制哪个都可以)。尝试运行一个:screenshare—实时监控当前主机界面。换源vim /etc/apt/sources.list。-P:指定端口扫描(0-65535为全端口)使用“#”将原本的源给注释掉。-sC:使用内置脚本进行扫描。-sT:TCP全连接扫描。-sV:识别服务版本。
2024-07-18 14:54:50
719
原创 HW面试题
5.内网pth工具、内网信息收集、linux集群判断域环境、windows判断环境、内网穿透、权限维持、黄金白银票据//1.sql注入原理、盲注函数、防御,预编译使用函数。4.蓝队实际场景,他说了好几个实际场景,让处理。7.代码审计php、java审计流程方式。11.给一个实际场景,让写开发流程。2.shrio 反序列化原理。6.cs特征,怎么绕过//3.红队工具流程、做法。9.linux挖矿应急。
2024-07-02 14:41:28
144
原创 redis未授权访问等
redis 默认情况下,绑定在 0.0.0.0:6379,若没有采用相关的策略,如添加防火墙规则避免其他非信任来源 ip 访问等,会将 redis 服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 redis 以及读取 redis 的数据。
2024-06-13 22:54:47
462
原创 fastjson(版本<=1.2.24)复现
JSON,全称:JavaScript Object Notation,作为一个常见的轻量级的数据交换格式,应该在一个程序员的开发生涯中是常接触的。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。即JavaScript对象标记法,使用键值对进行信息的存储。"age":19,json本质就是一种字符串,用于信息的存储和交换。
2024-06-13 21:58:03
1078
原创 druid未授权命令执行漏洞复现(CVE-2021-25646)
由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。druid未授权命令执行漏洞复现(CVE-2021-25646)
2024-06-01 18:23:44
1332
原创 安恒事件流量分析
常见的WEB扫描器有Awvs,Netsparker,Appscan,Webinspect,Rsas,Nessus,WebReaver,Sqlmap。(回302的意思是服务器内部还要重定向到另外一个地址,就好比登陆成功时返回了302 然后要跳转到首页。所以可以确定黑客扫描到的登陆后台是/admin/login.php?会考察攻击者使用的是哪一种扫描器,所以在做这类题之前,先要了解各个扫描器所含的特征。如果黑客扫描到后台,一定会进行大量尝试账号密码,一定是以POST方式进行的。对常见扫描器的流量分析。
2024-06-01 17:54:12
1452
原创 内网:正向连接与反向连接
反向连接是控制主机监听一个端口,由受害主机反向去连接控制主机的过程,适用于受害主机出网(或出网且没有公网ip)的情况。例如,受害主机是一台位于内网,并且没有公网ip且能访问互联网的主机,控制主机无法直接通过ip地址访问到受害主机。例如下面,受害主机具有公网ip,被控主机kali可以通过ip地址访问到受害主机,所以能够使用正相连接来控制受害主机。正向连接是受害主机监听一个端口,由控制主机主动去连接受害主机的过程,适用于受害主机具有。由于正向连接是被攻击者主动连接攻击者,所以不受防火墙策略的限制。
2024-03-11 21:43:05
1597
2
原创 sql注入知识----sqlmap常用参数
在知道注入点在哪里时通过' * '进行测试 工具会识别' * '并在这里测试数据库常用 urrent-db //查看当前的数据库passwords //查看所有密码batch 按照软件默认设置,自动回答start x1 --stop x2 输出从x1到x2的啥啥啥参数:–answers参数:--threads-dbs 列出所有数据库current-db 获取当前数据库名称tables -D “ ” 获取指定数据库中的表columns -T “4” -D “3”获取数据库3中的4表的所有字段(列名
2024-01-23 13:51:11
1497
原创 sql注入知识---基础函数及用法(mysql)
最后要注意order by的原则,写在最前面的字段,他的优先级最高,也就是写法中第一个的字段名1的优先级最高,优先执行他的内容。以id分组,把price字段的值在同一行打印出来,逗号分隔(默认)1.asc 升序,可以省略,是数据库默认的排序方式。order by 3 以第3个字段去排序。是一个正整数,指定将从左边返回的字符数。可以通过limit函数来找到要查的数据。order by 判断有多少个字段。2.desc 降序,跟升序相反。字符串中最左边的长度字符。是要提取子字符串的字符串。函数返回一个空字符串。
2024-01-23 13:34:59
579
原创 java---数据写入
【代码】java---数据写入。请输入账户号码 请输入账户名称 请输入账户余额 是否要写入文件?(y/n 存入成功!当前余额为
2024-01-22 21:22:55
466
原创 java---调用接口方法
创建一个动物类, 作为dog类的父类,Eeaten作为其接口,通过调用父类创建子类对象并输出值,调用接口方法。对象并且输出调用次数是4,说明程序进行顺利,这次实验使我了解并明白了程序的基本运作。等,对类进行封装,主函数通过get,set方法访问类中对象属性。创建对象前先要写个对象的类,;类里面要有对象的基本属性,方法,构造方法。据类型或传参个数不同,可以设置方法重载,简化代码,条理清晰,创建4个。【程序功能内容说明】
2024-01-22 21:11:46
445
原创 ASP-IIS中间件文件解析与写权限
1、该版本默认会将*.asp;.jpg 此种格式的文件名,当成Asp解析2、该版本默认会将*.asp/目录下的所有文件当成Asp解析。IIS
2023-05-25 10:48:14
985
原创 ASP IIS中间件-短文件
此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。
2023-05-25 10:39:03
324
原创 ASP IIS中间件-CVE-2015-1635
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
2023-05-25 10:31:13
493
原创 sql注入知识---WAF绕过和其他小知识
admin (无限个空格) 1。%df%5会被翻译成汉字就剩%27(')两个字节是一个汉字用来处理加/的 问题。4.内联注释与多行注释 /一,宽字节注入两个字节是一个汉字用来处理加/的 问题二,基于约束UNquit(突破长度限制)三,绕过***1.大小写变形,Or,OR,oR,OR,And,ANd,aND等 代码中大小写不敏感都被剔除*****2.在这两个敏感词汇中添加注释,例如:a//nd 双写绕过 oorr (没有写循环)****3.利用符号替代四,万能密码:(逻辑通过问题
2023-04-19 08:00:00
393
原创 sql注入知识---时间盲注
原理:在SQL注入过程中,无论注入是否成功,页面完全没有变化。此时只能通过使用数据库的延时函数来判断注入点一般采用响应时间上的差异来判断是否存在SQL注入,即基于时间型的SQL盲注。第二个语句:语句最后加上and 1=2 形成查询逻辑错误,sleep函数不执行暂停,因此查询时间为0s。第一个语句:sleep函数设置查询停留3s, sleep函数本身返回值为0,显示查询时间为3s。SQL CASE 表达试是一种通用的条件表达试,类似其他语言的 if/else语句。除了Sleep之外的延迟。
2023-04-18 08:00:00
718
原创 sql注入知识---联合注入
username=-1’ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘l0ve1ysq1’#&password=123 //得到列名“id,username,password”username=-1’ union select 1,2,3#&password=123 //显示 Hello 2!username=1’&password=123 //报错。
2023-04-12 08:00:00
236
原创 sql注入知识---堆叠注入
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)
2023-04-11 11:51:17
1941
原创 sql注入知识---布尔型盲注
一般的情况下我们面对这种盲注都是写脚本跑(提前准备然后更具具体的情况再改脚本)表现:会对你的输出进行显示正确错误,但不会报错。通过返回的正确与否来判断数据库的每个字母。
2023-04-08 08:00:00
747
原创 Python进阶之旅---基本数据类型&运算
④Long 8字节(64位)、⑤float 4字节(32位)、⑥double 8字节(64位)、①byte 1字节(8位)、②short 2字节(16位)、③int 4字节(32位)、⑦Char 2字节(16位)、⑧boolean 1字节(8位)
2023-04-04 08:00:00
309
原创 sql注入知识---报错注入
1 、通过floor报错 , 注入语句如下: and select 1 from(select count() , concat(version() , floor(rand(0) 2)) x from information_schema . tables group by x) a);
2023-04-03 15:31:27
485
原创 内网穿透-Frp--上线
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。两个内网直接相互通信
2022-09-26 08:00:00
659
原创 Linux(echo在渗透中应用)
echo 命令可以将后⾯跟的字符进⾏输出。显示字符串,显示变量的值,反斜杠转义,数据包转发,添加DNS,添加root⽤户,修改root密码,执⾏命令 or 写⽂件都⾏,把base64编码的内容,解密写⼊⼀个到1.php⾥⾯,反弹Shell,传⽂件,发送⽂件,接收⽂件,查找⽂件并在当前⽬录下写⼊Shell
2022-09-25 08:00:00
577
原创 SSH两种远程登录的方式
然后根据提示一步步的按enter键即可(其中有一个提示是要求设置私钥口令passphrase,不设置则为空,这里看心情吧,如果不放心私钥的安全可以设置一下),执行结束以后会在 /home/当前用户 目录下生成一个 .ssh 文件夹,其中包含私钥文件 id_rsa 和公钥文件 id_rsa.pub。还要说明的是,SSH服务的默认端口是22,也就是说,如果你不设置端口的话登录请求会自动送到远程主机的22端口。ssh-copy-id会将公钥写到远程主机的 ~/ .ssh/authorized_key 文件中。
2022-09-24 08:15:00
8693
原创 文件管理命令和find命令
stat命令,touch命令,find命令,rename命令,删除文件,硬链接、软链接,文件管理, *#-type f 指定查找文件的类型, f 普通文件 l 符号连接 d 目录 c 字符设备 b 块设备 s 套接字 p Fifo*,**七天内/恰好在七天前/超过在七天内/访问过的文件**
2022-09-22 08:00:00
314
前段静态页面(前段页面作业).7z
2024-06-22
pocassist-master- 只需要在前端编辑,即可生成poc对批量目标进行测试
2023-04-13
Search-Tools集合世面上常见的资源Fofa,Zoomeye,Quake,Binaryedge的爬取工具
2023-04-13
nmap可以直接安装window
2023-04-12
一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
2023-04-12
AWD-Web 工具资料集合.zip
2022-11-24
WooYun_Bugs(漏洞库)、Qingy安全漏洞库、佩奇PeiQi-WIKI-POC漏洞库、yougar0等漏洞库
2022-06-07
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效
2022-06-07
sqlilabs靶场,课上靶场源码,sqlmap,BurpSuit,Antsword,二次注入脚本,课上用的源码
2022-04-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人