- 博客(18)
- 收藏
- 关注
RSS订阅原创 PTH原理
PTH(Pass The Hash),中文叫哈希传递攻击,在NTLM和Kerberos认证中,都需要用到用户的 NTLM-Hash值进行加密认证,所以我们知道了对方用户的NTLN-Hash值之后就可以使用PTH 进行认证在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管 理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传 递攻击的方法登录内网中的其他计算机。
2025-02-06 11:37:03
215
原创 内网横向移动-Winrm命令横向
使用 WinRM 我们可以在远程主机设置了防火墙的情况下远程管理这台服务器,因为启动 WinRM 服务后,防火墙默认会自动放行 5985 端口。这样的管理服务当然不会被攻击者错过,在内网渗透中,我们可以使用 WinRM 服务进行横向移动,并且使用这种远程连接进行横向移动不容易被察觉到,也不会占用远程连接数。如果所有的机器都是在域环境下,则可以使用默认的 5985 端口,否则的话则通过 5986 端口使用 HTTPS 传输。将当前主机的trustedhosts设置为*,表示信任任意主机,之后重启winRM。
2025-01-10 09:59:30
748
原创 sql注入(1)详解
空白字符绕过SQLite3 —— 0A,0D,0c,09,20MYSQL 09,0A,0B,0B,0D,A0,20PosgressSQL 0A,0D,0C,09,20Oracle_11g 00,0A,0D,0C,09,20MSSQL 01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,OF,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20特殊符号绕过 ` +!
2024-11-26 15:40:37
711
原创 mysql数据库安全加固
validate_password_mixed_case_count 整个密码中至少要包含大/小写字母的总个数;validate_password_special_char_count 整个密码中至少要包含特殊字符的个数;validate_password_number_count 整个密码中至少要包含阿拉伯数字的个数;2/STRONG:验证长度、数字、大小写、特殊字符、字典文件;1/MEDIUM:验证长度、数字、大小写、特殊字符;1、列出 MySQL 数据库中的所有用户。
2024-10-04 12:02:30
1061
原创 Windows安全加固详解
打开组策略编辑器,浏览到计算机配置→管理模板→系统,查看各驱动器。• 在 "本地策略 -> 用户权限分配" 中修改。网络服务器”设置为“在挂起会话之前所需的空闲时间”为。• secpol.msc 打开本地安全策略。“从网络访问此计算机”设置为“指定授权用户”把用户添加(把用户从组中删除)到管理员组。给用户改密码(只有管理员可使用)在挂起会话之前所需的空闲时间”本地安全策略”,在“本地策略。本地安全策略”,在“本地策略。本地安全策略”,在“本地策略。防火墙,关闭不需要的端口。“关闭自动播放”状态。
2024-10-03 12:35:51
1581
原创 应急响应详解
在网络安全事件发生时能够及时准确地做出反应和应对而建立的一套制度和流程。其目的是降低网络安全事件所造成的损失并迅速恢复受影响的系统和服务。
2024-10-03 12:00:14
1168
原创 反序列化详解
序列化:将这些在程序内存中的对象转换成一种具有代表性的数据字节流,由对象转换得到字节流的过程,就是序列化。反序列化:而对于获取序列化数据的一方,需要从这些字节流里还原得到对应的对象状态信息,由字节流转换得到对象的过程,就是反序列化。
2024-09-07 14:09:32
398
原创 命令执行详解
RCE(remote code execute):远程命令执行或者代码执行,我们平时说的rce,比如thinkPHP的rce漏洞,即算代码注入漏洞,也算rce漏洞,因为渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE。
2024-09-03 10:43:35
1637
原创 文件下载漏洞详解
一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够读取或下载任意敏感文件,这就是文件读取与下载漏洞。
2024-08-30 10:15:32
579
原创 文件上传详解
MIME是设定某种扩展名的文件用一 种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证方式。最简单的就是设置文件后缀名验证。
2024-08-29 10:43:49
1416
原创 命令执行漏洞(rce)详解
远程命令执行或者代码执行,英文全称Remote Command/Code Execute,简称RCE。命令执行漏洞指的是可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。漏洞产生的原因没有对用户输入进行过滤,直接执行用户输入的命令。利用方法直接调用操作系统命令1.系统命令执行函数system():能将字符串作为OS命令执行,且返回命令执行结果;exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显);
2024-08-23 15:29:22
417
1
原创 业务逻辑漏洞
未授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到的页 面或文本信息。可以尝试在登录某网站前台或后台之后,将相关的页面链接复制于其他浏览器或其他电脑上进 行访问,看是否能访问成功。支付漏洞的理解通常都是篡改价格。比如,一分钱买任何东西。少收款、企业收费产品被免费使用,直接造成企业的经济损失。
2024-08-23 13:04:56
1482
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人