ccOCONuTT-优快云博客

原创 Nginx配置漏洞利用（后渗透）- sudo nginx

Nginx配置漏洞利用（后渗透）Nginx configuration exploitation

2024-09-10 00:12:07 316 1

原创使用kali上的ffuf进行虚拟主机枚举

使用kali上的ffuf进行子域名枚举

2024-07-28 16:12:28 322

翻译 Kerberos 身份验证

Kerberos AuthenticationKerberos 身份验证

2024-06-30 16:42:02 129 1

转载 Kerberoasting 攻击

原文：https://juggernaut-sec.com/kerberoasting/原文发布日期：发布2022年3月11日/更新2023年11月30日

2024-06-28 17:56:43 92

输出的命令进行这样的操作：输出一段base64的字符串，然后用base64工具解码，然后再把结果交给bash命令执行。我只是为了生成/创建包含bash命令的文件名而不是详细介绍Linux系统的文件命名规范，所以只需要考虑Linux系统文件命名的部分要求，文件名中的。此文件将在某些Linux软件的漏洞中会被用来进行远程命令执行，这样的手段用来绕过Linux对文件名的限制。是反弹shell的命令，也可以换成别的命令，这里的命令将会在之后被执行。是我需要关注的，具体可以查看“限制字符”的链接。

2024-06-12 15:25:59 330

转载窃取NetNTLM哈希的方法 / Places of Interest in Stealing NetNTLM Hashes

窃取 NetNTLM 哈希值

2024-05-21 19:59:24 91

转载通过 NTLMv2 获取凭据 / 触发NTLMv2请求的几种途径

通过 NTLMv2 获取凭据 / 触发NTLMv2请求的几种途径

2024-05-21 19:14:54 498

转载检查Linux的操作系统是32还是64位

检查Linux的操作系统是32还是64位

2024-05-15 15:01:17 116

转载查看外部IP

curl -sS -m 20 http://ipinfo.io/ip 2>&1

2024-05-01 18:02:07 65

原创 Windows SMBGhost CVE-2020-0796 Elevate Privileges

SMBGhost CVE-2020-0796

2024-04-24 22:24:59 253 3

转载 [转载] 如何在 Kali Linux 上更改 DNS 服务器（GUI 和命令）

在KaliLinux上配置特定的DNS服务器是一个重要的步骤，但这个过程可能没有预期的那么简单。虽然我通常会编辑resolv.conf文件，但这种方法不再适用于KaliLinux。我测试了几种方法（使用或不使用GUI），并将在本文中与您分享所有内容。

2024-04-12 14:39:06 1690

原创 Windows命令行(CMD/Powershell)下载文件的命令

Windows命令行下载文件的方法

2024-04-05 16:58:24 9266

转载在Firefox中安装或删除Burp的CA证书

【代码】在Firefox中安装Burp的CA证书。

2024-04-03 14:05:49 620

转载修改kali启动时和锁屏时的背景图片

把/usr/share/backgrounds/kali/kali-aqua.xml 文件里的图片文件名替换成上面的这张图片文件，然后重启。修改 /usr/share/backgrounds/kali/kali-aqua.xml 文件内容可以修改kali锁屏时的背景图片。/usr/share/backgrounds/kali/kali-cubism-16x9.jpg 是实际使用图片文件，/usr/share/desktop-base/kali-theme/login/background 是链接。

2024-02-05 18:43:38 1800

转载 ProFTPD 截至1.3.5b 任意文件复制 CVE-2019-12815

截至1.3.5b的ProFTPD中mod_copy中存在任意文件复制漏洞

2024-01-12 14:55:51 372

转载 Linux ssh_keygen 生成的密钥文件的文件名的格式

Linux ssh_keygen 生成密钥文件的格式

2023-11-18 19:40:09 484

原创在Windows以命令行方式根据文件名称搜索文件

在Windows以命令行方式根据文件名称搜索文件

2023-11-15 19:40:37 781

原创通过输入命令，在命令行中运行powershell

通过输入命令，在命令行中运行powershell

2023-11-08 15:48:57 739

转载 Active Directory，Kerberos Silver Tickets，AD域，银票证

Active Directory，Kerberos Silver Tickets，AD域，银票

2023-11-05 15:55:15 118

转载 powershell 输出显示不全,显示省略号

查看截断的 PowerShell 输出

2023-10-31 18:05:46 1577

转载阶段载荷和非阶段载荷Staged and Non-Staged(or Stageless) Payloads

一个非阶段载荷被会随着利用的运行被整体全部发送出去。这意味着载荷包括了所选任务的利用和全部shell代码。一般来说，这种一体化的载荷更加稳定。唯一的劣势是这些载荷比其它类型载荷更大。一个阶段性载荷通常会被分两部分被发送。第一个部分包含一个小的首部载荷，用来使受害机器回连攻击者，然后再传输第二个更大的载荷，这包含了剩余的shell代码。然后整个载荷才能被执行。

2023-10-26 18:08:44 345

转载【搬运】各类 Linux 包管理器

Linux包管理器

2023-10-17 14:16:05 132

原创 Linux /etc/resolv.conf DNS服务器IP地址修改被覆盖问题

为了临时修改DNS服务器IP地址，可能会选择手动修改 /etc/resolv.conf 文件，而在重启Network Manager服务后（），resolv.conf 文件又会被替换成Network Manager配置的DNS服务器IP。

2023-08-15 21:41:39 820

转载 Vim快捷键 - Vim Cheat Sheet

vim快捷键

2023-07-08 15:42:38 188

转载 Web 服务器如何工作

Web 服务器如何工作

2023-07-07 18:49:28 146

转载反弹shell

反弹shell

2023-07-06 22:08:47 113

原创 Kali 安装 openvpn3 报错 - “软件包有未满足的依赖关系”

kali openvpn3 报错

2023-07-01 21:24:39 1377

转载网段扫描/主机发现-netdiscover/nmap/arp-scan

网段扫描-netdiscover/nmap/arp-scan

2023-06-24 11:13:20 2691

转载 C语言提权可执行文件

c语言用于提权的可执行文件

2023-06-20 18:41:55 274

转载使用msf监听模块接收反弹shell

msf

2023-05-23 18:27:14 3093 1

转载命令注入反弹shell

命令注入反弹shelldvwa

2023-05-23 16:13:29 538

转载 hydra暴力枚举 http-get-form

一个是project options里session-macros，设置宏，对于请求体的字段可以用这个，一个是intruder-options的Grep - Extract，可以修改payload。（https://medium.com/hacker-toolbelt/dvwa-1-9-ii-brute-force-4cd8efe1c7f2）http-get-form提供了H参数，用于指定HTTP请求头中的内容，例如User-Agent、Referer、Cookie等，这些参数可以用于模拟浏览器行为。

2023-05-22 19:20:39 1032

空空如也

空空如也