随笔大佬笔记转j神

最新推荐文章于 2025-04-20 22:25:42 发布
最新推荐文章于 2025-04-20 22:25:42 发布
阅读量114 收藏
点赞数
分类专栏: WEB渗透学习 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45290991/article/details/120470247
版权

实操,这波实操的思路是先从官网知道目标人员的姓名,然后通过exchange打点,然后发现打下来的点在域里,然后查看域内的所有用户,发现有用户的名字和目标用户的名字非常像,记下来这个用户名。然后查看在本机登录过的用户,发现有两个用户在本机(即exchange服务器)登录过,然后通过mimikatz抓本地密码,得到该用户的口令,刚好这个用户还是域管,然后通过域管+mimikatz拿下黄金票据进行维权。通过域管账户可以知道前面的可疑用户的完整信息,发现这个 可疑用户的信息完全能对上,然后用wmic通过域管账户在域控上把登录日志dump下来,然后本地进行分析,由此得知这个可疑账户登录过的机器的ip地址,那我们就找到了他的个人机,然后用域管登录个人机,就可以在上面找东西了。

Latex学习笔记(自留用,更新中)
lwy_yyy的博客
08-12 1018
latex学习琐记和好用的链接合集
python随笔1-函数方面
Lucis_tomato的博客
02-06 383
本次学习过程中使用着vscode,import过程出现过 “python 未存取 pylance”报错,解决方案需要对pylance相关进行更新,这种方案还可以解决比如调用模块时无法高亮的异常。2.使用函数,必须在函数定义中将接受任意数量实参的形参放在最后。python先匹配位置实参和关键字实参,再将余下的实参都收集到最后一个形参中。如下函数中使用一个形参(*most_parm),不管调用多少实参,形参都会收录。3.可以使用 as 对引用模块进行别名命名,也可以对函数进行别名命名。然后直接使用对应函数名。
随笔】Git -- 常用命令(四)
JMFive的博客
03-22 2452
大家好,又见面了,我是夜阑的狗🐶,本文是专栏【Git】专栏的第4篇文章;这是今天学习到Git的💖💖💖,开启新的征程,记录最美好的时刻🎉,每天进步一点点。【Git】, 此专栏是我是夜阑的狗对Git,Gitee等工具使用过程的总结,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。如果文章有什么需要改进的地方还请大佬不吝赐教👏👏。🌹 🌹 🌹也欢迎你,关注我。💕💕 最后,本文仍有许多不足之处,欢迎各位认真读完文章的小伙伴们随时私信交流、批评指正!下期再见。🎉更多专栏订阅:😀。
随笔——算法笔记(未整理)
专注于C/C++/Linux领域创作
02-26 292
以下为一些日常收集算法笔记,由于各种原因没有时间整理,暂且记录如下。 程序设计心得: 如果在进行设计某个函数时,没有思路,可以选择 引入新的变量 引入新的函数 结合画图板整理思路。 曾经有某位大佬说过:“计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决”,事实上也确实如此。 二分查找 #include <stdio.h> // 二分查找 int Find(int* a...
大一上结束随笔
最新发布
qq_30004513的博客
04-20 726
开学前一段时间,虽然我第一时间翘掉了能翘的课,投入了图书馆,但还是有许些迷茫,不知该怎么发展。而且每个人的要求,认知,见识,乃至家庭背景都不一样,并不是每个人都能有我这种想法和决心。换了寝室,远离了原寝室里面的喧嚣和嘈杂,来了一个友好且安静的寝室,精状态都好了不少。原因有很多,一是性价比太低,二是不想再当做题蛆了,寒窗苦读读够了,想干一些实事了。
随笔】Git 高级篇 -- 分离 HEAD(十一)
JMFive的博客
04-03 2028
大家好,又见面了,我是夜阑的狗🐶,本文是专栏【Git】专栏的第十一篇文章;这是今天学习到Git 高级篇 – 分离 HEAD💖💖💖,开启新的征程,记录最美好的时刻🎉,每天进步一点点。【Git】, 此专栏是我是夜阑的狗对Git,Gitee等工具使用过程的总结,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。如果文章有什么需要改进的地方还请大佬不吝赐教👏👏。🌹 🌹 🌹也欢迎你,关注我。👍 👍 👍 最后,本文仍有许多不足之处,欢迎各位认真读完文章的小伙伴们随时私信交流、批评指正!
随笔】Git 高级篇 -- 拉取远程仓库的参数 git pull(四十)
JMFive的博客
05-20 2089
大家好,又见面了,我是夜阑的狗🐶,本文是专栏【Git】专栏的第四十篇文章;这是今天学习到Git 高级篇 – 上传命令的参数 (下) 💖💖💖,开启新的征程,记录最美好的时刻🎉,每天进步一点点。【Git】, 此专栏是我是夜阑的狗对Git,Gitee等工具使用过程的总结,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。如果文章有什么需要改进的地方还请大佬不吝赐教👏👏。既然你已经掌握关于git fetch和git push参数的方方面面了,关于 git pull 几乎没有什么可以讲的了 😃
随笔】Git -- 高级命令(上篇)(六)
JMFive的博客
04-01 1392
大家好,又见面了,我是夜阑的狗🐶,本文是专栏【Git】专栏的第6篇文章;这是今天学习到Git的💖💖💖,开启新的征程,记录最美好的时刻🎉,每天进步一点点。【Git】, 此专栏是我是夜阑的狗对Git,Gitee等工具使用过程的总结,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。如果文章有什么需要改进的地方还请大佬不吝赐教👏👏。🌹 🌹 🌹也欢迎你,关注我。👍 最后,本文仍有许多不足之处,欢迎各位认真读完文章的小伙伴们随时私信交流、批评指正!下期再见。🎉更多专栏订阅:😀。
随笔】Git -- 高级命令(中篇)(七)
JMFive的博客
04-01 1621
大家好,又见面了,我是夜阑的狗🐶,本文是专栏【Git】专栏的第7篇文章;这是今天学习到Git高级命令(中篇)💖💖💖,开启新的征程,记录最美好的时刻🎉,每天进步一点点。【Git】, 此专栏是我是夜阑的狗对Git,Gitee等工具使用过程的总结,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。如果文章有什么需要改进的地方还请大佬不吝赐教👏👏。🌹 🌹 🌹也欢迎你,关注我。💕 💕 💕 最后,本文仍有许多不足之处,欢迎各位认真读完文章的小伙伴们随时私信交流、批评指正!下期再见。🎉。
随笔】Git 基础篇 -- 分支与合并 git merge(九)
JMFive的博客
04-02 6797
大家好,又见面了,我是夜阑的狗🐶,本文是专栏【Git】专栏的第九篇文章;这是今天学习到Git 基础篇 – 分支与合并 💖💖💖,开启新的征程,记录最美好的时刻🎉,每天进步一点点。【Git】, 此专栏是我是夜阑的狗对Git,Gitee等工具使用过程的总结,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。如果文章有什么需要改进的地方还请大佬不吝赐教👏👏。🌹 🌹 🌹也欢迎你,关注我。👍 👍 👍!! 最后,本文仍有许多不足之处,欢迎各位认真读完文章的小伙伴们随时私信交流、批评指正!
嵌入式工程师成长之路(2)——电路设计
热门推荐
云轩阁
01-26 11万+
为什么你的电源模块总是发热炸机?DC/DC和LDO选型的“潜规则”你踩坑了吗? LM2596降压芯片用错电容导致输出振荡?LED恒流驱动设计让灯珠寿命缩水50%?24V12V方案成本超预算被老板狂喷?——这些血泪教训,谁能懂得!
【C#】C#入门笔记
09-23 3000
文章目录1.一个 C# 程序主要包括以下部分:2.数据类型详解2.1 值类型2.2 引用类型2.3 指针类型(Pointer types)3. C#的类型换4. 常量4.1 整数常量 本章比较杂乱,是本人在学习C#中的一些笔记,并不全面,只是一些随笔。 1.一个 C# 程序主要包括以下部分: 命名空间声明(Namespace declaration) 一个 class Class 方法 Clas...
关于写博客的随笔
wsdchong的博客
04-13 336
前言: 也不知道从何说起,想到什么就说什么。 先说说我记笔记的习惯吧。 我大约是初三的时候开始记笔记。不知道是什么原因,可能是到了青春期,对许多东西好奇,也可能是因为学习了语数英政史地理化生,感觉到知识的相互联系很有意思,也有可能是学习没压力,成绩好,时间多。然后把时间花在研究历史上,既研究人类历史,也研究各个学科的历史,探究它们的源头、发展、未来的走向。这些内容虽然都不会考,但是有趣,最后...
2021-10-25记一次失败的实战授权的渗透测试
qq_45290991的博客
10-28 9872
注:根据中华人民共和国9.1发布的新网络空间安全法,这次渗透的过程是完全合理合法在授权范围内的,如果有认为我是非法渗透,那么律师函警告(手动艾特菜虚鲲)。本文中出现的一切网站信息,均是打码处理,所有人名信息,全部马赛克,仅仅重视技术本身,不做任何非法事情,做完测试后积极联系相关人员,告诉他们如何修补!漏洞已经完全修复!所以我才发的,,,测试用时2天,限定一周包括报告撰写,测试费用赚取1500.稿费300. 那么,let`s go! 一、外网打点 二、寻找突破口 Database: ghcfe
ssh不留痕迹登录
qq_45290991的博客
09-20 4604
一、远程登录ssh时候w和last无法发现 ssh -T root@127.0.0.1 /bin/bash -i ssh -lroot 目标ip /usr/bin/bash /usr/bin/bash -i 表示在登录之后 调用bash命令 -i 表示是交互式shell 原因:w和last,只能发现完整的tty交互式终端,而上述命令并不会分配一个真正的tty,仅仅是调用了/bin/bash而已(接受我们的输入然后输出) #不留下.bash_history unset HISTORY.
20210308 AWVS+BurpSuit+Nessus三种方式扫漏洞方法总结
qq_45290991的博客
03-09 3687
AWVS 我喜欢称之为“阿伟死了”,简单来说就是很难找到合适的破解版的东西,我是用虚拟机来的,基本用法就是: 有的网站需要登录,有的不需要,要登录的话自己注册一个账户,然后点击site login: 然后点击save,然后开始scan,一般默认就可以了 BurpSuit 这一个的原理是基于“我们访问一个站点就会有site map”在history里面: 1.浏览器开启代理配置相应的IP与端口 注意,,在“项目”的筛选面板中一定要选出适合出现的项目!而且bp是基于那种你必须点击很多.
学习总结一
qq_45290991的博客
10-22 2693
接近一年了吧,算是一个总结。 我之前一直以为渗透这个行业,类似于pwn那样是一步一个台阶,后来才发现是类似于中医那样子靠细致和耐心,积累经验的过程。 一、web的学习 web的学习主要是各类漏洞的利用和找寻,在实际过程中,你要在限定时间内挖掘出0day并且成功利用,是很有难度的。从常见的web基础10大漏洞上手,看视频学原理,遇到看不懂的地方太多,就需要先开始学php语言和html语言,给我的感觉就是很杂,然后做一些经典的靶场比如dvwa。也在做一些ctf的题目,增长了见识。 实际上,一个好的渗透白
2021-10-15NTLM中继攻击(ntlm delay)
qq_45290991的博客
10-15 2443
终于结束了,虽然没有毕业后成为一名red进入鹅产,但是到了小产业也感觉很好。齐名虽然年轻,但是朝气蓬勃。 我觉得同事都很开心,搞渗透测试运维也不错驻场。 一、原理 1.1ntlm认证机制 参考资料:Windows本地认证和NTLM认证 总的来说就是windows下有2种认证机制,kerb和ntlm(ntlm又分为第一版本和第二版本),kb用于域内,一般是kb优先用,不行了域内才会开始用ntlm。win2000以后,ntlm认证方式的hash(密码)都会被存入到SAM文件中,域内会存入ntdl。tdl
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2364
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值