- 博客(29)
- 收藏
- 关注
RSS订阅原创 cs与msf权限传递,以及mimikatz抓取win2012明文密码
权限提升和持久性建立后,攻击者通常会在网络中横向移动,以获取更多系统的访问权限。常用的方法包括:凭证盗窃(MinmiKatz工具)可以从当前系统中提取其他系统的凭证,远程命令执行(通过WMI工具)在其他系统上远程执行命令。成功获取初始访问权限后,攻击者会在目标系统上植入一个Cobalt Strike Beacon,这是一种后门工具,用于与Cobalt Strike服务器通信。Cobalt Strike提供了多种提升权限的方法,包括:漏洞利用:利用操作系统或应用程序中的已知漏洞进行权限提升。
2024-06-26 14:28:21
563
原创 安全渗透思考题
尽管LM Hash较容易被破解,但是为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用LM Hash),LM Hash明文密码被限制在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设置为14位以上就好了。因为为了保证系统的兼容性,Windows将LM hash禁止使用了,当其被禁用时,攻击者通过工具抓取的LM hash通常为这个固定的值;
2024-04-26 18:38:37
920
原创 安全笔记整理
RBL(Real-time Blackhole List) --- 实时黑名单 --- RBL服务器所提供,这里面的内。2,基于应用网关的检测技术 --- 有些应用控制和数据传输是分离的,比如一些视频流。4,内外兼防 --- 只要是通过设备的流量均可以进行检测,可以防止发自于内部的攻击。1,基于“特征字”的检测技术 --- 最常用的识别手段,基于一些协议的字段来识别特。文件的类型和拓展名 --- 设备可以识别出文件的真实类型,但是,如果文件的真实类型。SPF技术 --- 这是一种检测伪造邮件的技术。
2024-02-27 18:56:28
1573
原创 网络安全防御笔记
接口本身属于该区域。本地认证 --- 用户信息在防火墙上,整个认证过程都在防火墙上执行 服务器认证 --- 对接第三方服务器,防火墙将用户信息传递给服务器,之后,服务器将 认证结果返回,防火墙执行对应的动作即可 单点登录 --- 和第三方服务器认证类似。ASPF --- 针对应用层的包过滤 --- 用来抓取多通道协议中协商端口的关键数据包,之后,将端 口算出,将结果记录在sever-map表中,相当于开辟了一条隐形的通道。1,上网用户认证 --- 三层认证 --- 所有的跨网段的通信都可以属于上网行为。
2024-01-29 14:47:07
1037
原创 防御保护笔记
3.入侵 对网络或联网系统的未授权访问,即对信息系统进行有意或无意的未授权访问,包括针对信息系统的恶意活动或对信息系统内资源的未授权使用。信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。2.攻击 企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为。1.漏洞 (脆弱性) 可能被一个或多个威胁利用的资产或控制的弱点。
2024-01-22 14:38:48
366
原创 第四次作业
成绩有重复的情况下,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。查询每门课程的平均成绩,结果按平均成绩降序排列,平均成绩相同时,按课程编号升序排列。成绩不重复,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。查询" 01 "课程比" 02 "课程成绩高的学生的信息及课程分数。查询平均成绩大于等于 60 分的同学的学生编号和学生姓名和平均成绩。查询和" 01 "号的同学学习的课程完全相同的其他同学的信息。按平均成绩从高到低显示所有学生的所有课程的成绩以及平均成绩。
2023-10-25 16:20:34
73
原创 第三次作业
14、显示工资最高的前3名职工的职工号和姓名。2、查询所有职工所属部门的部门号,不显示重复的部门号。2、查询所有职工所属部门的部门号,不显示重复的部门号。12、列出所有部门号为2和3的职工号、姓名、党员否。12、列出所有部门号为2和3的职工号、姓名、党员否。9、列出1960年以前出生的职工的姓名、参加工作日期。14、显示工资最高的前3名职工的职工号和姓名。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。8、列出所有姓刘的职工的职工号、姓名和出生日期。
2023-09-26 13:42:41
87
1
原创 第二次作业
将三天的所有作业实现的SQL脚本提交上来。通过alter添加两个新的字段。第二步:使用db_wb数据库。通过alter删除一个字段。第三步:创建表t_txt1。第一步:查看自己的数据库。创建数据库,创建英雄表。第七步:添加两个新字段。第四步:查看表的详情。第八步:删除一个字段。
2023-09-25 21:44:40
76
1
原创 MySQL 社区下载
第三步.拉到下载最下面选择MySQL社区版下载。第一步.在浏览器搜索MySQL。第四步.选择windows下载。第二步.进入官网点击下载。
2023-09-19 23:02:29
301
原创 RHCE第五次作业
2.使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;如果不能正常访问,返回12状态码。1.判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。3.for创建20用户 用户前缀由用户输入 用户初始密码由用户输入 例如:test01,test10。
2023-04-12 19:54:07
69
原创 RHCE第四次作业
进入vim /var/named/named.baidu.com进行配置。进入vim /var/named/named.172.24.8配置文件。进入vim /etc/named.conf进行配置。进vim /etc/named.conf配置文件。重新启动systemctl。
2023-03-30 19:08:42
72
原创 hcip思维导图
2.交换机:无限延长传输距离,解决冲突域(可能产生冲突的地方),单播(Mac地址过多,一直广播,最终产生广播风暴 eg;信号衰减—物理加压—中继器—信号失真----交换机—广播风暴。三、网络连接设备通过传输介质连接网络终端设备,进行信息传输,资源共享的一种工具(平台)汇总后的子网掩码长度大于或者等于主类网的子网掩码长度—CIDR。主机位:可以给主机(网络终端设备)分配的地址。单播地址:ABC 既可以作为源也可以作为目标的地址。汇总后的子网掩码长度小于主类网的子网掩码长度—超网。
2022-12-25 13:53:27
453
原创 Web前端
p标签表示段落,两个相邻的p标签之间会空一行,align是p段落的一个属性,right center left对align的值 分别代表右对齐 中心对齐 和左对齐。HTML是WEB编程的基础,HTML之所以被称为超文本标签语言,是文本包含了所谓的“超级链接”和媒体文件。html标签表示网页的开始,应该把它放在最外层,其他所有的标签出去文件头声明都该放在html标签内。hn标签中的n指的是标题1-6对应了不同级别的6个级别,主要用来装饰标题。body标签表示主体标签,网页上所有要显示的内容都放在这个标签内。
2022-10-25 18:59:08
143
原创 python控制台
import jsonimport sysimport osimport timeimport hashlibdef login (login_ls): """登录过程""" name = input('请输入用户名:') if name in login_ls: password = int(input('请输入密码:')) if password == int(login_ls[name]): print('登...
2022-05-12 19:45:04
851
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人