#学习笔记
关注
分享
扫一扫
文章平均质量分 92
香芋味儿的霜
大家好,欢迎来到我的博客!
在这个博客中,我会分享一些自己的学习笔记、打靶记录、经验总结以及工具使用教程等内容。我希望通过我的博客能够为大家解决一些问题,提供有用的知识和实用的技巧。我坚信学习是一个不断进步的过程,通过记录和总结自己的学习经历,希望能够帮助到同样在网安领域探索的小伙伴们。
我也非常欢迎大家对我的博客提出建议和改进意见,通过互相交流和反馈,共同进步。所以,请随时在博客下方留言,告诉我你的想法和建议,我会认真倾听并尽力改善我的博客内容。
感谢每一位阅读我的博客的小伙伴们,希望我的内容能够对你有所帮助,让我们一起成为更好的自己!
展开
-
白加黑免杀-利用微信&QQ上线CS,轻松过某绒、某卫士、Defender
通常在运行一个EXE文件的时候,会先加载支持该EXE文件运行的DLL(动态链接库)文件,那如果把其中一个DLL文件替换成恶意DLL,DLL里面注入一个后门文件, 当被攻击者双击执行程序时,就会加载恶意DLL,进而触发后门文件,最终达到控制对方主机的目的。替换DLL操作,也就是我们所说的“DLL劫持”,而“白+黑”里面的“白”则指的是EXE文件(带有数字签名),“黑”则指替换的恶意DLL。原创 2024-02-03 12:06:26 · 3281 阅读 · 7 评论 -
内网渗透--Golden Ticket(黄金票据)制作&利用
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在域内机器和非域内机器都可以使用。原创 2024-01-17 14:35:02 · 2534 阅读 · 0 评论 -
SMTP(简单邮件传输协议)协议学习(Wireshark分析&C语言解析)
SMTP (Simple Mail Transfer Protocol)是一种用于电子邮件传输的协议,它定义了如何在网络上传输和路由邮件。SMTP协议通常与POP3或IMAP协议一起使用,以实现电子邮件的发送和接收.它的底层原理主要是通过TCP建立可靠的连接,使用命令和响应模式来传输邮件。SMTP服务器通常监听TCP端口25,SMTP客户端使用这个端口与服务器建立连接,然后进行邮件传输。原创 2024-01-04 10:54:06 · 5461 阅读 · 7 评论 -
内网渗透--提取域控NTDS
NTDS.DIT:为DC的数据库,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控上的用户(如域管用户、DC本地管理员用户)可以访问,为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。位置:C:\Windows\NTDS该文件和SAM文件类似,是不能直接读取的,也不能复制。原创 2023-09-24 21:03:08 · 1208 阅读 · 1 评论 -
Web渗透--RCE(远程代码/命令执行)
攻击者利用应用程序没有正确验证用户输入或没有过滤用户输入的特点,成功的在目标系统上执行恶意代码或命令,从而获取对目标系统控制和执行任意操作的权限。原创 2023-08-21 22:49:19 · 537 阅读 · 1 评论