- 博客(12)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Skeleton Key(万能密码)与 Hook PasswordChangeNotify
1、Skeleton Key使用Skeleton Key(万能密码),可以对域内权限进行持久化操作Skeleton Key特点:Skeleton Key被安装在64位域控服务器上 支持Windows Server2003—Windows Server2012 R2 能够让所有域用户使用同一个万能密码进行登录 现有的所有域用户使用原密码仍能继续登录 重启后失效使用mimikatz注入Skeleton Key远程域控制器主机名:DCIP:192.168.111.3用户名:ad.
2020-07-09 11:52:29
865
原创 记一次安装Empire踩的坑
Empire下载:https://github.com/EmpireProject/Empire直接git clonehttps://github.com/EmpireProject/Empire.git安装环境:Kali Linux 2020.1a安装:下载之后来到“Empire-master/setup”目录然后运行(多尝试几次):sudo ./install.sh按一般的步骤来说,运行这个命令后,它就会下载该下的东西,然后让我们给Empire的数据库输入一.
2020-07-05 12:34:30
1894
原创 nmap部分命令及其使用
在渗透测试过程中,信息收集可谓是重中之重,在信息收集端口扫描方面nmap可谓是神器,除此之外还提供服务识别、系统识别、存活主机判断等功能。可去官网上下载最新版本(https://nmap.org)目录主要功能用法一、基本扫描二、主机发现三、端口扫描四、服务和版本探测五、操作系统探测六、绕防火墙主要功能用法一、基本扫描1、最简单的扫描nmap 192.168.0.100默认发送一个ARP ping数据包,来探测1-100...
2020-06-07 11:42:27
581
原创 smali汇编语言学习总结
1、Smali中的包信息.class <访问权限> [修饰关键字] <类名> .super <父类名> .source <源文件名>.class public Lcom/aaa;.super Lcom/bbb;.source "ccc.java"该smali文件是由ccc.java编译而来的,它是com.aaa这个包下的一个类,...
2020-02-25 22:47:39
1243
原创 python多进程目录扫描
代码部分:#!/usr/bin/env python# -*- encoding: utf-8 -*-import requestsfrom multiprocessing import Pooldef requrl(url,direlist,headers): for t in direlist: try: murl = url ...
2020-02-20 22:22:54
429
原创 python多线程实现百度url采集
#!/usr/bin/python# -*- encoding: utf-8 -*-import requests,refrom time import time,sleepfrom sys import argvfrom threading import Threaddef geturl(content,num=100): url = "https://www.baid...
2020-02-18 22:08:52
740
原创 python将字符串转换成16进制
base = input("请输入要转换的字符串:")by = bytes(base,'UTF-8') #先将输入的字符串转化成字节码hexstring = by.hex() #得到16进制字符串,不带0x#输出如下:#请输入要转换的字符串:大多数#e5a4a7e5a49ae695b0因为hex()函数只接受整数,所以可先将16进制字符串转换成整数:a = i...
2020-02-13 21:46:10
43215
1
原创 关于sql盲注
sql盲注常用函数及语句:length(string):判断字符串长度 string:待判断长度的字符串 返回值:所判断字符串的长度substr(string,start,lenth):截取字符串 string:待截取的字符串 start:截取的开始位置(从1开始) length:需要截取的长度ascii(char)...
2019-11-26 11:31:23
276
1
原创 mysql中limit注入点利用(报错注入)
在limit后面可接procedure analyse()函数,该函数原本是用来优化表结构的我们可以在里面插入extractvalue()函数来进行报错注入如下所示:http://xxxx.com/index.php?s=5 procedure analyse(extractvalue(rand(),concat(0x7e,(select group_concat(0x7e,sche...
2019-11-11 11:26:23
592
原创 nginx伪静态配置rewrite重写url
这个困扰我将近一个星期的问题,百度了一个星期都没有找到我想要的答案,对于一个nginx小白的我来说真的是个烦人的问题,这一个星期里我都好几次想放弃,不过事实证明坚持下去是没有错的,好了话不多说进入正题:首先打开我们的nginx配置文件:nginx.conf 找到server{...}这块,我的是这样的,server { listen 80; s...
2019-03-07 23:35:42
3591
1
转载 Linux基础学习总结
Linux基础学习总结操作系统1. 操作系统(Operation System,OS)1.1 操作系统的作用1.2 不同应用领域的主流操作系统1.2.1 桌面操作系统1.2.2 服务器操作系统1.2.3 嵌入式操作系统1.2.4 移动设备操作系统1.3 虚拟机操作系统的发展始1. 操作系统的发展历史1.1 Unix1.1.1 C 语言1.1.2 Unix 家谱1.2 Minix1.3 Linux2...
2019-01-25 22:22:50
2875
1
原创 关于Java连接mysql数据库驱动加载
第一步准备工作:在官网https://dev.mysql.com/downloads/connector/j/下载mysql驱动 下载完后打开文件夹 复制mysql-connector-java-8.0.13.jar文件第二步打开eclipse将复制好的文件黏贴到目标文件夹下右击刚刚黏贴过来的文件:添加至构建路径,会发现多了一个引用的库 第三步就是写...
2018-12-05 11:39:57
3595
空空如也
网站后台方面,多评委分数如何评定?
2018-12-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人