ordar123的博客

运行 secpol.msc 可以打开本地安全策略，依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的，不开启策略的话，windows就不会记录某些事件，比如登录事件，进程创建事件等等。我们可以挨个手动修改审核策略的属性，将审核操作选上成功和失败。当然有简单方法：将下面脚本另存为bat，然后管理员运行就可以打开全部策略了。Windows操作系统在其运行的生命周期中会记录其大量的日志信息，这些日志信息包括：Windows事件日志（Event Log），Windows服务器系统的

Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。Linux 日志都以明文形式存储，所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本，来扫描这些日志，并基于它们的内容去自动执行某些功能。Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件，但其他服务和程序也可能会把它们的日志放在这里。...

本文首发于蛇矛实验室：https://mp.weixin.qq.com/s/AuPajld1K7N5alAkgMZNfA环境搭建域控选择一台winserver2016搭建域控服务，这里是winserver2016。选择Active Directory域服务，其他默认即可。安装完成之后，提升为域控制器，开始配置域控。添加新林rangenet.cn，其他默认，然后一步步到安装完成。ADCS搭建下面正式开始安装ADCS服务，只需要注意下面截图的内容，其他都是默认。服务器管理器–>添

本文首发于奇安信攻防社区：https://forum.butian.net/share/47渗透目标：获取域控内某台ftp服务器中的文件0x01入口钓鱼附件的形式获得了一个meterpreter收集信息发现：当前用户为user，user在管理组里面，这种可以通过bypassuac提权到管理员权限0x02尝试提权尝试使用getsystem提权，不出意外的失败了看来虽然user用户是在管理员组里，但是当前session是普通用户权限，因为管理权限的session使用getsystem是可以直接提

本文首发于先知社区：https://xz.aliyun.com/t/9385最简单的加载器免杀思路将加载器的变量每次生成都要随机也就是变量混淆，同时在每行之间插入无效指令：比如随机打印，循环打印，随机数计算加减乘除这个思路的主要作用是加载器伪装。不管shellcode如果变化加密解密，最后都要回到这个模板里面加载。就算是采用分离免杀的方法，shellcode本身不会被杀，但是这个加载器会被杀，所以经过这样伪装之后加载器可以存活，为后面各种花里胡哨的的免杀奠定基础。source.py是模板

本文首发于先知社区：https://xz.aliyun.com/t/9386网络空间搜索引擎的区别fofafofa是白帽汇推出的网络空间测绘引擎。白帽汇是一家专注于网络空间测绘与前沿技术研究的互联网安全公司，主要从事网络安全产品开发与服务支撑等相关工作，为国家监管部门及政企用户提供综合性整体解决方案，有效提升网络安全整体防御实力。优点个人使用比较多的一个。fofa特点是对资产特征收集比较完善，fofa语法我数了数多达40条，每一条都可以算作是资产的一个特征。fofa还支持图标搜索。fo

WordPress文件管理器插件0day漏洞解析昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警，然后我怀着好奇的心情解析了一波，花了些时间总算是解开了这个漏洞的神秘面纱。从预警中可以看到漏洞在/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php，然后里面的 关键代码说实话我一开始没看懂，大概意思就是两个文件包含，然后下面run elFinder。为了弄懂这个我下载了WP Fil

Monstra CMS 3.0.4 - Authenticated Arbitrary File Upload1. 简介Monstra是一个现代化的轻量级内容管理系统。它易于安装，升级和使用。2. 环境搭建官方网站：https://monstra.org/下载最新版3.0.4推荐使用wamp快速搭建环境，刚开始用phpstudy搭建，步骤都一样不知道为什么总是不成功，使用wamp一次就成功了。解压源代码到wamp/www目录在wamp/www中.htaccess中添加如下代码，用来支

LibreHealth 2.0.0 -任意文件操作漏洞利用文章目录LibreHealth 2.0.0 -任意文件操作漏洞利用一、漏洞描述1、漏洞简述二、机理分析1、LibreHealth 2.0.0 -文件操作漏洞三、攻击路径1.任意文件读取：2.任意文件写入：此攻击可导致RCE3.任意文件删除：四、防御方案一、漏洞描述1、漏洞简述LibreHealthIO LH-EHR是一款开源的电子健康记录和医疗实践管理应用程序。LibreHealthIO LH-HER REL-2.0.0版本中的导出模板存在

bolt cms V3.7.0 xss和远程代码执行漏洞文章目录bolt cms V3.7.0 xss和远程代码执行漏洞1. 漏洞环境搭建2. 漏洞分析3. 漏洞测试1. xss2. 远程代码执行4. 影响版本5. 防御方案6. 漏洞细节参考1. 漏洞环境搭建github上下载对应版本，这里下载3.7.0.https://github.com/bolt/bolt/releases解压后需要重命名以下文件：mv .bolt.yml.dist .bolt.ymlmv composer.json

调试get image功能经过测试，get imgage功能没有太大问题，只有一个问题：get image按钮只能点击一次当抓到图片包，右键发送到reCAPTCHA之后，点击get image按钮，可以成功获取到图片，但是按钮就变成了不可点击的 状态了（如图），个人觉得这样不太友好，不方便测试，万一抓错包然后没法更改来测试了。此问题解决，只需要注释两行代码，分别在GUI.java中的127行和357行，注释掉btnRequest.setEnabled(false);即可。然后就一直是可点击状态

wordlist_from_dir一款根据文件夹制作字典的工具,获取文件夹内所有文件路径的工具。渗透测试中识别出web指纹为tomcat，确没有好用的web目录爆破字典？使用这款工具将下载好的Tomcat目录生成tomcat专用的目录字典，以期望发现web的隐藏目录。使用python wordlist_from_dir.py dirpath（如果没有路径参数，默认为脚本当前所在目录路径）...

wordlist_from_dir一款根据文件夹制作字典的工具,获取文件夹内所有文件路径的工具。渗透测试中识别出web指纹为tomcat，确没有好用的web目录爆破字典？使用这款工具将下载好的Tomcat目录生成tomcat专用的目录字典，以期望发现web的隐藏目录。例如某网站使用了某cms、某框架，某中间件，使用此工具可以生成特定的指纹字典用于爆破。使用python wordlist_...

信息收集MaltegoMaltego社会工程学信息收集工具。作为一款成功的信息收集工具其功能强大，它不仅可以自动收集到所需信息，而且可以将收集的信息可视化，用一种图像化的方式将结果呈现给我们。参考：http://www.360doc.com/content/18/0725/01/11935121_772997434.shtmlhttps://www.freebuf.com/sectool/...

手机抓包-手机安装证书问题1.设置好代理之后，手机打开fiddler：http://代理ip:8888burp：http://burp2.下载相应的证书。fiddler证书下载之后默认是crt格式，手机可以安装burp证书下载之后默认是der格式，手机只能安装crt证书。解决方法：电脑上火狐浏览器安装der格式证书，然后导出为crt证书，传到手机安装。安装步骤：打开高级设置-&g...